Java 보안 관리자 사용

기본적으로 Java 애플리케이션에는 Java API의 요청된 활동에 적용되는 보안 제한사항이 없습니다. Java 보안을 사용하여 안전하지 않은 활동으로부터 Java 애플리케이션을 보호하기 위해 애플리케이션이 실행되는 JVM에 대해 보안 관리자가 사용되도록 설정할 수 있습니다.

이 태스크 정보

보안 관리자는 코드 소스에 지정되는 권한(시스템 액세스 권한) 세트인 보안 정책을 실행합니다. 기본 정책 파일이 Java 플랫폼과 함께 제공됩니다. 그러나 Java 보안이 활성일 때 Java 애플리케이션이 CICS에서 성공적으로 실행되게 하려면 애플리케이션 실행에 필요한 권한을 CICS에 제공하는 추가 정책 파일을 지정해야 합니다.

보안 관리자가 사용되는 각 JVM 유형에 이 추가 정책 파일을 지정해야 합니다. CICS는 고유 정책을 작성할 때 사용할 수 있는 몇 가지 예제를 제공합니다.

Notes:
  • OSGi 보안 에이전트 예제는 프로젝트에 보안 프로파일을 포함한 com.ibm.cics.server.examples.security라는 OSGi 미들웨어 번들을 작성합니다. 이 프로파일은 설치된 프레임워크에 있는 모든 OSGi 번들에 적용됩니다.
  • example.permissions 파일은 JVM 서버에서 애플리케이션 실행과 관련된 권한을 포함하며, 애플리케이션이 System.exit() 메소드를 사용하지 않도록 확인하는 검사도 포함하고 있습니다.
  • CICS에 OSGi 번들을 배치하는 zFS에 있는 디렉토리에 대한 읽기 및 실행 권한이 있어야 합니다.

JVM 서버의 OSGi 프레임워크에서 실행되는 애플리케이션:

프로시저

  1. CICS Explorer® SDK에 플러그인 프로젝트를 작성하고 제공된 OSGi 보안 에이전트 예제를 선택하십시오.
  2. 프로젝트에서 example.permissions 파일을 편집하여 보안 정책에 대한 권한을 편집하십시오.
  3. OSGi 번들을 zFS의 적합한 디렉토리에 배치하십시오.
  4. JVM 서버의 JVM 프로파일을 편집하여 OSGi 번들을 다른 번들 이전에 OSGI_BUNDLES 옵션에 추가하십시오.
    • OSGI_BUNDLES=/u/bundles/com.ibm.cics.server.examples.security_1.0.0.jar,/usr/lpp/cicsts42/lib/com.ibm.cics.db2.jcc.jar
  5. 다음 Java 환경 변수를 JVM 프로파일에 추가하여 OSGi 프레임워크에서 보안을 사용 가능하게 하십시오.
    • org.osgi.framework.security=osgi
  6. 변경사항을 저장하고 JVMSERVER 자원이 JVM 서버에 미들웨어 번들을 설치할 수 있도록 하십시오.

결과

Java 애플리케이션이 호출될 때 JVM은 클래스의 코드 소스를 판별하고 클래스에 적합한 권한을 부여하기 전에 보안 정책을 확인합니다.