엔터프라이즈 애플리케이션 보안 설정

어노테이션 또는 배치 디스크립터를 사용하여 Java™ EE 엔터프라이즈 애플리케이션에 대한 보안을 제공할 수 있습니다.

보안은 Java EE 환경에서 매우 중요하며 인증 및 권한 부여를 통해 달성됩니다. 인증은 일반적으로 사용자에게 사용자 이름 및 암호를 입력하도록 하여 지정된 사용자의 ID를 확인합니다. Java 환경에서 인증은 범주와 연관됩니다. 범주는 파일, LDAP 디렉토리, JDBC를 통해 액세스된 데이터베이스를 포함한 다양한 방법으로 사용자 ID 정보를 저장할 수 있습니다. 권한 부여에서는 실행 중인 소프트웨어뿐만 아니라 소프트웨어를 실행하는 인증된 사용자의 ID에 따라 액세스 제어 권한을 부여합니다. 사용자가 로그인할 때마다 사용자에게는 각 애플리케이션에 대한 권한 세트가 부여됩니다.

Java EE 5 이전에는 지정된 애플리케이션에 대해 권한 부여를 사용하려는 경우 애플리케이션 배치 디스크립터 ejb-jar.xml 또는 web.xml에서 권한 부여 정보를 지정해야 했습니다. Java EE의 주요 초점 중 하나는 Java EE 애플리케이션 개발을 단순화하는 것입니다. Java EE 5부터 개발자는 배치 디스크립터에 메타데이터를 두는 대신 Java 소스 파일에서 어노테이션을 지정할 수 있습니다. 어노테이션은 Java EE 애플리케이션 개발을 단순화하여 개발 사이클을 단축하고 총 소유 비용을 절감합니다.

어노테이션 또는 배치 디스크립터를 사용하여 엔터프라이즈 애플리케이션에 보안을 설정할 수 있습니다. 웹 모듈의 경우에는 권한 부여 제한조건을 가지려면 J2EE 1.4에서와 마찬가지로 여전히 web.xml 애플리케이션 배치 디스크립터에서 <security-constraint>를 지정해야 합니다. Java EE 5 환경에서는 권한 관련 어노테이션이 EJB 모듈에 대해서만 정의됩니다. EJB 보안의 경우 EJB 보안을 참조하십시오.

주제 유형을 표시하는 아이콘 개념 주제
Information Center의 이용 약관 | 피드백

시간소인 아이콘 마지막 업데이트 날짜: 2014-05-22

파일 이름: cjavaeesecurity.html