메시지 보안 책임 지정

Application Server에서는 시스템 관리자와 응용 프로그램 배포자 역할에 메시지 보안을 구성하는 기본 책임이 있다고 예상합니다. 일반적인 경우에는 다른 역할에서 개발자의 관여 없이 기존 응용 프로그램의 구현을 변경하지 않고도 기존 응용 프로그램의 보안을 확보할 수 있지만 응용 프로그램 개발자가 기여하는 경우도 있습니다. 다음 절에는 다양한 역할의 책임이 정의되어 있습니다.

• 시스템 관리자

• 응용 프로그램 배포자

• 응용 프로그램 개발자

시스템 관리자

시스템 관리자의 책임은 다음과 같습니다.

• Application Server에서 메시지 보안 공급자 구성

• 사용자 데이터베이스 관리

• keystore 및 truststore 파일 관리

• 암호화를 사용하고 Java SDK 1.5.0 이전 버전을 실행할 경우 Java Cryptography Extension(JCE) 공급자 구성

• 샘플 서버 설치. xms 샘플 응용 프로그램을 사용하여 메시지 계층 웹 서비스 보안 사용을 보여줄 경우에만 수행합니다.

시스템 관리자는 관리 콘솔을 사용하여 서버 보안 설정을 관리하고 명령줄 도구를 사용하여 인증서 데이터베이스를 관리합니다. Platform Edition의 경우 인증서 및 개인 키는 키 저장소에 저장되고 keytool을 사용하여 관리합니다. Standard Edition 및 Enterprise Edition은 인증서와 개인 키를 NSS 데이터베이스에 저장하고 certutil을 사용하여 관리합니다. 이 문서는 기본적으로 시스템 관리자를 대상으로 합니다. 메시지 보안 작업에 대한 개요는 메시지 보안을 위한 Application Server 구성 을 참조하십시오.

응용 프로그램 배포자

응용 프로그램 배포자의 책임은 다음과 같습니다.

• 상위 스트림 역할 개발자나 어셈블러에서 응용 프로그램 관련 메시지 보호 정책을 지정하지 않은 경우 응용 프로그램 어셈블리에서 이러한 필수 정책 지정

• 웹 서비스 종점 및 서비스 참조에 대한 응용 프로그램 관련 메시지 보호 정책 정보(message-security-binding 요소)를 지정하기 위해 Sun 특정 배포 설명자 수정

이 보안 작업은 Developers’ Guide의 Securing Applications 장에 설명되어 있습니다. 이 장에 대한 링크는 추가 정보를 참조하십시오.

응용 프로그램 개발자

응용 프로그램 개발자는 메시지 보안을 설정할 수 있지만 그럴 책임은 없습니다. 모든 웹 서비스가 보안 처리되도록 시스템 관리자가 메시지 보안을 설정하거나 응용 프로그램에 바인드된 공급자나 보호 정책이 컨테이너에 바인드된 것과 달라야 하는 경우 응용 프로그램 개발자가 메시지 보안을 설정할 수 있습니다.

응용 프로그램 개발자나 어셈블러의 책임은 다음과 같습니다.

• 응용 프로그램에서 응용 프로그램 관련 메시지 보호 정책을 요구하는지 여부를 결정합니다. 요구할 경우, 응용 프로그램 배포자와 통신하여 수행할 수 있는 응용 프로그램 어셈블리에서 필요한 정책을 지정합니다.