Liberty 보안 인프라에 대한 확장기능 개발
Liberty 서버는 사용자가 보안 인프라를 확장할 수 있도록 다양한 플러그인 위치를 제공합니다.
하위 주제
- Liberty의 사용자 정의 TAI 개발
Liberty 서버에서 제공하는 com.ibm.wsspi.security.tai.TrustAssociationInterceptor 인터페이스를 구현하여 사용자 정의 TAI(Trust Association Interceptor) 클래스를 개발할 수 있습니다. Liberty에 대해 사용자 레지스트리 또는 저장소의 사용자 정의
사용자 레지스트리 및 저장소는 인증 및 권한 부여를 포함하여 보안 관련 기능을 수행합니다. Liberty 서비스 프로그래밍 인터페이스(SPI)를 구현하여 사용자 정의 사용자 레지스트리 또는 사용자 정의 사용자 저장소를 정의할 수 있습니다.- 시스템 로그인 구성의 JAAS 사용자 정의 로그인 모듈 개발
Liberty 서버의 경우, 다수의 JAAS(Java™ Authentication and Authorization Service) 플러그인 위치가 시스템 로그인의 구성을 위해 존재합니다. Liberty는 시스템 로그인 구성을 사용하여 수신 요청을 인증합니다. 사용자 정의 JAAS 로그인 모듈을 개발하여 정보를 시스템 로그인 구성의 Subject에 추가할 수 있습니다. - Liberty의 사용자 정의 JASPIC 인증 제공자 개발
JSR 196: Java Authentication Service Provider Interface for Containers 스펙에 명시된 필수 인터페이스를 구현하는 클래스를 작성하여 사용자 정의 JASPIC(Java Authentication SPI for Containers) 인증 제공자를 개발할 수 있습니다. - JACC(Java Authorization Contract for Containers) 권한 제공자 개발
Liberty 서버에서 제공된 com.ibm.wsspi.security.authorization.jacc.ProviderService 인터페이스를 구현함으로써 J2EE(Java Platform, Enterprise Edition) 애플리케이션에 대한 사용자 정의 권한 부여 의사결정을 내리도록 JACC 제공자를 개발할 수 있습니다. - customPasswordEncryption 제공자 개발
Liberty 서버에서 제공되는 com.ibm.wsspi.security.crypto.CustomPasswordEncryption 인터페이스를 구현하여, J2EE(Java Platform, Enterprise Edition) 애플리케이션에 대한 사용자 정의 권한 부여 의사결정을 갖도록 customPasswordEncryption 제공자를 개발할 수 있습니다. - JAAS를 사용하여 ID 어설션을 수행하도록 애플리케이션 로그인 사용자 정의
JAAS(Java Authentication and Authorization Service) 로그인 프레임워크를 사용하여 Liberty에서 ID 어설션에 대한 로그인을 수행하는 데 사용할 수 있는 JAAS 로그인 구성을 작성할 수 있습니다. - 데이터베이스 인증을 위한 JAAS 사용자 정의 로그인 모듈 개발
데이터베이스에 인증하기 위해 사용자 이름 및 비밀번호를 추가하는 데 필요한 JAAS(Java Authentication and Authorization Service) 사용자 정의 로그인 모듈을 개발할 수 있습니다. - 인증 데이터를 얻기 위해 프로그래밍 방식 로그인 개발
JAAS(Java Authentication and Authorization Service) 로그인 프레임워크를 사용하여 애플리케이션으로부터 인증 데이터를 얻을 수 있습니다. - 사용자 정의 스레드 ID 서비스 개발
Liberty 서버에서 제공되는 com.ibm.wsspi.kernel.security.thread.ThreadIdentityService 인터페이스를 구현하여 사용자 정의 스레드 ID 서비스 클래스를 개발할 수 있습니다. ThreadIdentityService 인터페이스는 사용자 ID 전환 알림 수신을 지원하는 SPI(Service Programming Interface)입니다.
상위 주제: Liberty 및 해당 애플리케이션 보안

파일 이름: twlp_sec_extending.html