HTTP 보안 정보
Messaging Server는 사용자 아이디/비밀번호 인증, 클라이언트 인증서 인증 및 Access Manager를 지원합니다. 그러나 클라이언트와 서버 간의 네트워크 연결을 프로토콜이 처리하는 방법에서 몇 가지 차이점이 있습니다.
POP, IMAP 또는 SMTP 클라이언트가 Messaging Server에 로그인하면 연결이 설정되고 세션이 만들어집니다. 세션이 끝날 때까지, 즉 로그인에서 로그아웃까지 연결이 지속됩니다. 새 연결을 설정할 때 클라이언트는 서버에 대해 재인증되어야 합니다.
HTTP 클라이언트가 Messaging Server에 로그인할 때 서버는 고유한 세션 아이디를 클라이언트에게 제공합니다. 클라이언트는 이 세션 아이디를 사용하여 세션 도중에 여러 연결을 설정합니다. HTTP 클라이언트는 각 연결에 대해 재인증될 필요가 없습니다. 즉, 세션이 해제되고 새 세션을 설정하려는 경우에만 클라이언트 재인증이 필요합니다. (지정된 기간 동안 HTTP 세션이 유휴 상태일 경우 서버가 자동으로 HTTP 세션을 해제하며 클라이언트는 자동으로 로그아웃됩니다. 이 기간의 기본값은 2시간입니다.)
HTTP 세션의 보안을 향상시키기 위해 다음 기술이 사용됩니다.
-
세션 아이디는 특정 IP 주소로 바인드됩니다.
-
각 세션 아이디는 관련된 시간 초과 값을 가집니다. 세션 아이디는 지정된 기간 동안 사용되지 않을 경우 무효화됩니다.
-
서버가 열려 있는 모든 세션 아이디의 데이터베이스를 보유하므로 클라이언트가 아이디를 위조할 수 없습니다.
-
세션 아이디는 URL에 저장되지만 쿠키 파일에는 저장되지 않습니다.
향상된 연결 성능을 위한 구성 매개 변수 지정에 대한 자세한 내용은 5 장, POP, IMAP 및 HTTP 서비스 구성 을 참조하십시오.
Access Manager에 대한 자세한 내용은 6 장, 단일 사인 온(SSO) 사용을 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates