세션 보안 지원

HTTP 세션과 보안을 WebSphere® Application Server에서 통합할 수 있습니다. 세션 관리 기능에서 보안 통합이 사용 가능하고 보호 설정된 자원의 세션에 액세스하는 경우, 그 후에는 보호 설정된 자원의 해당 세션에만 액세스할 수 있습니다.세션 보안(보안)은 기본적으로 사용 가능합니다.

보안 통합이 켜져 있을 때 세션에 액세스하는 보안된 자원과 보안되지 않은 자원을 혼합할 수 없습니다. 세션 관리 기능에서 보안 통합은 SWAM을 사용하는 양식 기반 로그인에서 지원되지 않습니다.
제거된 기능 제거된 기능: SWAM은 WebSphere Application Server 버전 9.0에서 더 이상 사용되지 않고 이후 릴리스에서는 제거됩니다.depfeat

HTTP 세션을 위한 보안 통합 규칙

오직 인증된 사용자만 보안 페이지에 작성된 세션에 액세스할 수 있고 인증된 사용자의 ID하에서 작성됩니다. 이 인증된 사용자만 다른 보안 페이지의 세션에 액세스할 수 있습니다. 인증되지 않은 사용자로부터 이들 세션을 보호하려면, 보안되지 않은 페이지에서 이 세션에 액세스할 수 없습니다.

프로그램 세부사항 및 시나리오

WebSphere Application Server는 개별 세션의 보안을 유지보수합니다.

com.ibm.websphere.servlet.session.IBMSession 인터페이스로 읽을 수 있는 ID 또는 사용자 이름은 세션과 연관됩니다. 인증되지 않은 ID는 사용자 이름 anonymous로 표시됩니다. WebSphere Application Server는 com.ibm.websphere.servlet.session.UnauthorizedSessionRequestException 클래스를 포함하며, 이는 필수 신임 정보 없이 세션이 요청될 때 사용됩니다.

세션 관리 기능은 WebSphere Application Server 보안 인프라를 사용하여 세션을 검색하거나 작성하는 클라이언트 HTTP 요청과 연관된 인증된 ID를 판별합니다. WebSphere Application Server 보안은 인증서, LPTA 및 기타 메소드를 사용하여 ID를 판별합니다.

현재 요청의 ID를 얻은 후, 세션 관리 기능은 요청의 ID를 세션의 ID와 비교하여 세션을 리턴할지 여부를 결정합니다.

표 1. 보안 통합 시나리오. 다음 표에서는 보안 통합이 사용 가능한 시나리오를 나열합니다. HTTP 요청 인증 여부, 유효한 세션 ID와 사용자 이름이 세션 관리 기능에 전달되었는지 여부에 따라 시나리오의 결과가 달라집니다.
세션 ID 유형 인증되지 않은 HTTP 요청을 사용하여 세션을 검색합니다. HTTP 요청은 세션을 검색하는데 사용된 "FRED"의 ID로 인증됩니다
이 요청의 경우 전달된 세션 ID가 없거나, 세션에 대한 ID가 더 이상 유효하지 않습니다. 새 세션이 작성됩니다. 사용자 이름은 anonymous입니다. 새 세션이 작성됩니다. 사용자 이름은 FRED입니다.
유효한 세션에 대한 세션 ID가 전달됩니다. 현재 세션 사용자 이름은 "anonymous"입니다. 세션이 리턴됩니다. 세션이 리턴됩니다. 세션 관리 기능은 사용자 이름을 FRED로 변경합니다.
유효한 세션에 대한 세션 ID가 전달됩니다. 현재 세션 사용자 이름은 FRED입니다. 세션이 리턴되지 않습니다. UnauthorizedSessionRequestException 오류가 작성됩니다.* 세션이 리턴됩니다.
유효한 세션에 대한 세션 ID가 전달됩니다. 현재 세션 사용자 이름은 BOB입니다. 세션이 리턴되지 않습니다. UnauthorizedSessionRequestException 오류가 작성됩니다.* 세션이 리턴되지 않습니다. UnauthorizedSessionRequestException 오류가 작성됩니다.*
참고: * com.ibm.websphere.servlet.session.UnauthorizedSessionRequestException 오류가 Servlet으로 작성됩니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rprs_secg
파일 이름:rprs_secg.html