RESTful 웹서비스 보안
RESTful 웹 서비스에 액세스하려면 인증 및 권한 부여가 필요하도록 역할, 권한 및 OAuth 클라이언트를 정의합니다.
RESTful 웹 서비스를 보호하려면 다음을 수행해야 합니다.
-
롤 생성
-
보호할 역할 및 모듈 또는 리소스를 선택하는 권한 생성
OAUTH2 워크플로우를 사용하여 보호된 RESTful 서비스에 대한 액세스를 사용으로 설정하려면 RESTful 서비스 보호를 위해 생성된 롤 및 권한을 사용하여 OAuth 클라이언트를 생성하십시오.
다음 섹션에서는 롤, 권한 및 OAuth 클라이언트를 생성하는 방법에 대한 정보를 제공합니다.
- 롤 관리
[롤] 페이지에서 RESTful 서비스에 대한 롤을 생성, 편집 및 삭제할 수 있습니다. - 권한 관리
[권한] 페이지에서 RESTful 서비스에 대한 권한을 생성, 편집 및 삭제할 수 있습니다. - OAuth 클라이언트 관리
OAuth 2.0 기반 인증을 사용하여 RESTful 웹 서비스에 특정 사용자나 클라이언트만 액세스하도록 할 수 있습니다. - 예
이 섹션에서는 다양한 권한 부여 유형의 OAuth 클라이언트를 생성하는 몇 가지 예를 제공합니다.
상위 토픽: REST 페이지
Managing Roles
역할 페이지에서 RESTful 서비스에 대한 역할을 생성, 편집 및 삭제할 수 있습니다.
역할 페이지로 이동하려면 REST 개요 페이지에서 객체의 역할을 누르거나 머리글의 메뉴에서 보안을 선택한 다음 역할을 선택합니다.
컨텍스트 메뉴에서 사용할 수 있는 작업은 다음과 같습니다.
- 역할 생성
특정 이름으로 롤을 생성합니다. 역할이 생성된 후 권한과 연결할 수 있습니다. - 역할 편집
이 섹션에서는 역할을 편집하는 방법에 대해 설명합니다. - 역할 삭제
이 섹션에서는 역할을 삭제하는 방법에 대해 설명합니다. - 지정된 권한 보기
이 절에서는 역할과 연관된 권한을 보는 방법에 대해 설명합니다.
상위 항목: RESTful 웹 서비스 보안
지정된 권한 보기
이 절에서는 역할과 연관된 권한을 보는 방법에 대해 설명합니다.
상위 항목: 롤 관리
권한 관리
[권한] 페이지에서 RESTful 서비스에 대한 권한을 생성, 편집 및 삭제할 수 있습니다.
권한은 권한으로 보호되는 RESTful 서비스에 액세스하기 위해 인증된 사용자가 소유해야 하는 롤 집합을 정의합니다.
[권한] 페이지로 이동하려면 [REST 개요] 페이지에서 [객체]의 권한을 누르거나 머리글의 메뉴에서 보안을 선택하고 권한을 선택합니다.
카드 보기에 기본적으로 표시되는 권한 속성은 다음 그림에 나와 있습니다.
컨텍스트 메뉴에서 사용할 수 있는 작업은 다음과 같습니다.
- 권한 생성
이 섹션에서는 권한 생성 방법에 대해 설명합니다. - 권한 편집
이 섹션에서는 권한을 편집하는 방법에 대해 설명합니다. - 권한 삭제
이 섹션에서는 권한 삭제 방법에 대해 설명합니다.
상위 항목: RESTful 웹 서비스 보안
권한 삭제
이 절에서는 권한을 삭제하는 방법을 설명합니다.
- [권한] 페이지에서 특정 권한에 대해 작업
을 누르고 삭제를 선택합니다. - 확인하라는 메시지가 표시됩니다. 예를 누릅니다.
상위 항목: 권한 관리
OAuth 클라이언트 관리
OAuth 2.0 기반 인증을 사용하여 특정 사용자 또는 클라이언트만 RESTful 웹 서비스에 액세스하도록 할 수 있습니다.
OAuth 2.0은 RESTful API에 대한 조건부 및 제한된 액세스를 제공하기 위한 플로우를 정의하는 표준 인터넷 프로토콜입니다. 자세한 내용은 OAuth-Based Authentication을 참조하십시오.
OAuth 클라이언트 페이지에서 OAuth 클라이언트를 생성, 편집 및 삭제할 수 있습니다.
OAuth 클라이언트 페이지로 이동하려면 REST 개요 페이지에서 객체 또는 헤더의 메뉴에서 클라이언트를 누르고 보안을 선택한 다음 OAuth 클라이언트를 선택합니다.
카드 보기에 기본적으로 표시되는 OAuth 클라이언트 속성은 다음 그림에 나와 있습니다.
OAuth 클라이언트를 생성하려면 OAuth 클라이언트 생성을 참조하십시오.
컨텍스트 메뉴에서 사용할 수 있는 작업은 다음과 같습니다.
-
편집: OAuth 클라이언트 편집을 참조하십시오.
-
익스포트: OAuth 클라이언트 익스포트를 참조하십시오.
-
삭제: OAuth 클라이언트 삭제를 참조하십시오.
-
베어러 토큰 가져오기: 이 옵션은 클라이언트가 암호화되지 않은 클라이언트 암호로 생성된 경우에만 표시됩니다. 클라이언트 자격 증명 및 암시적 OAuth 권한 부여 유형에 대해 RESTful 서비스를 호출하는 액세스 토큰을 제공합니다. 클라이언트 인증서 권한 부여 유형을 사용하여 OAuth 클라이언트 생성을 참조하십시오.
-
암호 관리: 클라이언트 인증서 및 인증 코드 권한 부여 유형에 적용할 수 있습니다. 암호 관리를 참조하십시오.
- 회전: 기존 클라이언트 암호를 제거하고 OAuth 클라이언트에 대한 새 암호를 생성합니다.
- 취소: OAuth 클라이언트와 연관된 클라이언트 암호를 제거합니다.
-
인증서 세부정보: 인증 코드 OAuth 권한 부여 유형에 대한 고유 값 및 권한 부여 URI를 표시합니다. 인증 코드 권한 부여 유형을 사용하여 OAuth 클라이언트 생성을 참조하십시오.
- OAuth 클라이언트 생성
OAuth 클라이언트를 생성하고 필요한 역할과 권한을 부여합니다. - OAuth 클라이언트 편집
이 섹션에서는 OAuth 클라이언트를 편집하는 방법에 대해 설명합니다. - OAuth 클라이언트 삭제
이 섹션에서는 OAuth 클라이언트를 삭제하는 방법에 대해 설명합니다. - OAuth 클라이언트 익스포트
이 섹션에서는 OAuth 클라이언트를 익스포트하는 방법에 대해 설명합니다. - 암호 관리
OAuth 클라이언트에 대해 클라이언트 암호가 생성된 후 필요한 경우 암호를 교체하거나 취소할 수 있습니다. 회전 및 취소 옵션은 특정 OAuth 클라이언트의 컨텍스트 메뉴에서 사용할 수 있습니다.
상위 항목: RESTful 웹 서비스 보안
OAuth 클라이언트 삭제
이 절에서는 OAuth 클라이언트를 삭제하는 방법을 설명합니다.
- OAuth 클라이언트 페이지의 특정 클라이언트에 대해 작업
을 누르고 삭제를 선택합니다. - 확인하라는 메시지가 표시됩니다. 예를 누릅니다.
상위 토픽: OAuth 클라이언트 관리
OAuth 클라이언트 익스포트
이 절에서는 OAuth 클라이언트를 익스포트하는 방법에 대해 설명합니다.
- OAuth 클라이언트 페이지의 특정 클라이언트에 대해 작업
을 누르고 익스포트를 선택합니다. - OAuth 클라이언트 패널에서 복사 아이콘 또는 다운로드를 눌러 OAuth 클라이언트 정보를 복사하거나 다운로드합니다.
상위 토픽: OAuth 클라이언트 관리
암호 관리
OAuth 클라이언트에 대한 클라이언트 암호가 생성된 후 필요한 경우 암호를 교체하거나 취소할 수 있습니다. 회전 및 취소 옵션은 특정 OAuth 클라이언트의 컨텍스트 메뉴에서 사용할 수 있습니다.
주:
OAUTH 및 OAUTH_ADMIN PL/SQL 패키지가 더 이상 사용되지 않는 경우(ORDS_SECURITY PL/SQL 패키지 참조 참조), 클라이언트 인증서 및 인증 코드 권한 부여 유형에 대한 OAUTH 클라이언트 암호 생성 프로세스가 변경됩니다.
암호화되지 않은 암호로 만들어진 OAuth 클라이언트의 경우 Legacy 레이블이 카드에 표시됩니다.
클라이언트 암호 교체
기존 암호를 제거하고 새 암호를 만듭니다. 이는 기존 클라이언트 암호 값을 기억할 수 없는 경우에 유용합니다.
-
OAuth 클라이언트에 대한 클라이언트 암호가 존재하는 경우 회전을 눌러 기존 암호를 제거하고 새 클라이언트 암호를 생성합니다.
-
클라이언트 암호가 취소되고 지정된 암호 값이 없는 경우 등록을 눌러 OAuth 클라이언트에 대한 클라이언트 암호를 생성합니다.
클라이언트 암호 취소
기존 클라이언트 암호를 제거합니다.
기존 클라이언트 세션을 모두 제거하려면 세션 취소를 선택합니다.
상위 토픽: OAuth 클라이언트 관리
예
이 절에서는 서로 다른 권한 부여 유형의 OAuth 클라이언트를 생성하는 몇 가지 예를 제공합니다.
- 클라이언트 인증서 권한 부여 유형을 사용하여 OAuth 클라이언트 생성
이 섹션에서는 클라이언트 인증서 권한 부여 유형을 사용하여 OAuth 클라이언트를 생성하는 방법을 설명합니다. - 승인 코드 권한 부여 유형을 사용하여 OAuth 클라이언트 생성
이 섹션에서는 인증 코드 권한 부여 유형을 사용하여 OAuth 클라이언트를 생성하는 방법에 대해 설명합니다.
상위 항목: RESTful 웹 서비스 보안
클라이언트 인증서 권한 부여 유형을 사용하여 OAuth 클라이언트 생성
이 절에서는 클라이언트 인증서 권한 부여 유형을 사용하여 OAuth 클라이언트를 생성하는 방법에 대해 설명합니다.
예제: POST 처리기를 사용하여 레코드 삽입에서 생성된 모듈 "예제"에 대한 OAuth 클라이언트를 생성합니다. RESTful 서비스의 끝점은 http://xyz.us.comp.com:1234/ords/pdbdba/example/emp/입니다.
상위 항목: 예제
인증 코드 권한 부여 유형을 사용하여 OAuth 클라이언트 생성
이 섹션에서는 인증 코드 권한 부여 유형을 사용하여 OAuth 클라이언트를 생성하는 방법에 대해 설명합니다.
상위 항목: 예제




