관리 보안
관리 보안은 보안이 어쨌든 사용되는지 여부, 인증이 수행되는 레지스트리 유형, 다수가 기본값으로 사용되는 기타 값을 판별합니다. 관리 보안을 잘못 사용하는 경우 관리 콘솔이 잠금되거나 서버가 비정상 종료될 수 있기 때문에 올바른 계획이 필요합니다.
관리 보안은 전체 보안 도메인에 적용되는 보안 구성을 나타냅니다. 보안 도메인은 동일한 사용자 레지스트리 영역 이름으로 구성되는 모든 서버로 구성됩니다. 어떤 경우에 영역은 로컬 운영 체제 레지스트리의 머신 이름일 수 있습니다. 이런 경우, 모든 애플리케이션 서버는 동일한 실제 머신에 있어야 합니다. 다른 경우에는 영역은 독립형 LDAP(Lightweight Directory Access Protocol) 레지스트리의 머신 이름일 수 있습니다.
다중 노드 구성은 LDAP 프로토콜을 지원하는 사용자 레지스트리에 원격으로 액세스할 수 있기 때문에 지원됩니다. 따라서 어디에서든 인증할 수 있습니다.
보안 도메인에 대한 기본 요구사항은 보안 도메인 내의 임의 서버에서의 레지스트리 또는 저장소로 리턴되는 액세스 ID가 동일한 보안 도메인 내의 다른 서버의 레지스트리 또는 저장소에서 리턴된 액세스 ID와 동일해야 합니다. 액세스 ID는 사용자에 대한 고유 ID이며 액세스가 자원에 대해 허용되는지를 판별하기 위해 권한 부여 중에 사용됩니다.
관리 보안 구성은 보안 도메인 내의 모든 서버에 적용됩니다.
관리 보안을 사용해야 하는 이유
관리 보안을 설정하면 권한 없는 사용자로부터 서버를 보호하는 설정이 활성화됩니다. 관리 보안은 프로파일 작성 시에 기본적으로 사용됩니다. 개발 시스템과 같이 보안이 필요하지 않는 일부 환경이 있을 수도 있습니다. 이런 시스템에서는 관리 보안이 사용되지 않도록 설정할 수 있습니다. 그렇지만 대부분의 환경에서 관리 콘솔 및 비즈니스 애플리케이션에 권한이 없는 사용자는 액세스하지 못하도록 해야 합니다. 관리 보안은 액세스를 제한하기 위해 사용해야 합니다.
관리 보안의 보호 대상
보안 도메인에 대한 관리 보안의 구성은 다음 기술 구성에 연관됩니다.
- HTTP 클라이언트의 인증
- IIOP 클라이언트의 인증
- 관리 콘솔 보안
- 이름 지정 보안
- SSL 전송 사용
- 서블릿, 엔터프라이즈 Bean, MBean에 대한 역할 기반의 권한 검사
- ID 전파(RunAs)
CBIND 검사
- 공통 사용자 레지스트리
- 인증 메커니즘
- 보안 도메인 동작을 정의하는 기타 보안 정보에는 다음이 포함됩니다.
- 인증 프로토콜(RMI/IIOP(Remote Method Invocation over the Internet Inter-ORB Protocol) 보안)
- 다른 기타 속성