기본적으로 Java 애플리케이션에는 Java API의 요청된 활동에
적용되는 보안 제한사항이 없습니다. Java 보안을 사용하여
안전하지 않은 활동으로부터 Java 애플리케이션을 보호하기 위해 애플리케이션이
실행되는 JVM에 대해 보안 관리자가 사용되도록 설정할 수 있습니다.
이 태스크 정보
보안 관리자는 코드 소스에 지정되는 권한(시스템
액세스 권한) 세트인 보안 정책을 실행합니다. 기본 정책 파일이 Java 플랫폼과 함께 제공됩니다.
그러나 Java 보안이 활성일 때 Java 애플리케이션이 CICS에서
성공적으로 실행되게 하려면 애플리케이션 실행에 필요한
권한을 CICS에 제공하는 추가 정책 파일을 지정해야 합니다.
보안
관리자가 사용되는 각 JVM 유형에 이 추가 정책 파일을
지정해야 합니다. CICS는 고유 정책을 작성할 때 사용할 수 있는
몇 가지 예제를 제공합니다.
Notes: - OSGi 보안 에이전트 예제는 프로젝트에 보안 프로파일을 포함한
com.ibm.cics.server.examples.security라는 OSGi
미들웨어 번들을 작성합니다. 이 프로파일은 설치된 프레임워크에 있는
모든 OSGi 번들에 적용됩니다.
- example.permissions 파일은
JVM 서버에서 애플리케이션 실행과 관련된 권한을 포함하며,
애플리케이션이 System.exit() 메소드를 사용하지 않도록
확인하는 검사도 포함하고 있습니다.
- CICS에 OSGi 번들을 배치하는 zFS에 있는 디렉토리에 대한
읽기 및 실행 권한이 있어야 합니다.
JVM 서버의 OSGi 프레임워크에서 실행되는 애플리케이션:
프로시저
- CICS Explorer® SDK에 플러그인 프로젝트를 작성하고
제공된 OSGi 보안 에이전트 예제를 선택하십시오.
- 프로젝트에서 example.permissions 파일을 편집하여
보안 정책에 대한 권한을 편집하십시오.
- OSGi 번들을 zFS의 적합한 디렉토리에 배치하십시오.
- JVM 서버의 JVM 프로파일을 편집하여 OSGi
번들을 다른 번들 이전에 OSGI_BUNDLES 옵션에 추가하십시오.
- OSGI_BUNDLES=/u/bundles/com.ibm.cics.server.examples.security_1.0.0.jar,/usr/lpp/cicsts42/lib/com.ibm.cics.db2.jcc.jar
- 다음 Java 환경 변수를 JVM 프로파일에 추가하여
OSGi 프레임워크에서 보안을 사용 가능하게 하십시오.
- org.osgi.framework.security=osgi
- 변경사항을 저장하고 JVMSERVER 자원이 JVM 서버에
미들웨어 번들을 설치할 수 있도록 하십시오.
결과
Java 애플리케이션이 호출될 때 JVM은 클래스의 코드
소스를 판별하고 클래스에 적합한 권한을 부여하기 전에 보안 정책을
확인합니다.