어셈블리 및 배치 중 애플리케이션 보안

엔터프라이즈 또는 Java™ EE(Java Platform, Enterprise Edition) 애플리케이션 어셈블링용 그래픽 사용자 인터페이스인 어셈블리 도구가 여러 개 있습니다. 이 도구를 사용하여 애플리케이션을 어셈블하고 해당 애플리케이션의 EJB(Enterprise JavaBeans) 및 웹 모듈을 보안 처리할 수 있습니다.

이 태스크 정보

EJB 모듈은 하나 이상의 Bean으로 되어 있습니다. EJB 메소드 레벨에서 보안을 강제 실행할 수 있습니다. 웹 모듈은 하나 이상의 웹 자원(HTML 페이지, JSP(JavaServer Pages) 파일 또는 서블릿)으로 구성됩니다. 또한 각 웹 자원에 대한 보안을 강제 실행할 수도 있습니다.
참고: WebSphere® 애플리케이션 서버가 지원하는 도구에 대한 정보는 어셈블리 도구의 내용을 참조하십시오.

EJB 모듈, JAR(Java archive) 파일, 웹 모듈, WAR(Web Application Archive) 파일 또는 애플리케이션 엔터프라이즈 아카이브(EAR) 파일을 보호하려면, 어셈블리 도구를 사용할 수 있습니다. IBM® Rational® Application Developer와 같은 어셈블리 도구 또는 개발 도구를 사용하여 애플리케이션, EJB 모듈 또는 웹 모듈을 작성하고 보안 처리할 수 있습니다.

프로시저

  1. 어셈블리 도구를 사용하여 EJB 애플리케이션에 보안을 설정하십시오. 자세한 정보는 엔터프라이즈 Bean 애플리케이션 보안의 내용을 참조하십시오.
  2. 어셈블리 도구를 사용하여 웹 애플리케이션에 보안을 설정하십시오. 자세한 정보는 어셈블리 도구를 사용하여 웹 애플리케이션 보안의 내용을 참조하십시오.
  3. 어셈블리 도구를 사용하여 보안 애플리케이션을 어셈블하는 동안에 역할에 사용자 및 그룹을 추가하십시오. 자세한 정보는 Adding users and groups to roles using an assembly tool의 내용을 참조하십시오.
  4. 어셈블리 도구를 사용하여 사용자를 RunAs 역할에 맵핑. 자세한 정보는 어셈블리 도구를 사용하여 사용자를 RunAs 역할에 맵핑의 내용을 참조하십시오.
  5. was.policy 파일을 Java 2 보안을 위한 애플리케이션에 추가.
  6. 어셈블리 도구를 사용하여 보안 처리한 애플리케이션 컴포넌트를 어셈블하십시오. 자세한 정보는 어셈블링 애플리케이션의 내용을 참조하십시오.

결과

애플리케이션을 보안 처리하면 그 결과로 생긴 .ear 파일에는 배치 디스크립터 내 보안 정보가 포함됩니다. EJB 모듈 보안 정보는 ejb-jar.xml 파일에 저장되고 웹 모듈 보안 정보는 web.xml 파일에 저장됩니다. 애플리케이션 EAR 파일의 application.xml 파일에는 애플리케이션에 사용된 모든 역할이 포함됩니다. 사용자 및 그룹에 대한 역할 맵핑은 애플리케이션 EAR 파일의 ibm-application-bnd.xmi 파일에 저장됩니다.

지원된 구성 지원된 구성: IBM 확장 및 바인딩 파일의 경우 .xmi 또는 .xml 파일 이름 확장자는 Java EE 5 이전 애플리케이션이나 모듈을 사용하는지 또는 Java EE 5 이상 애플리케이션이나 모듈을 사용하는지 여부에 따라 달라집니다. IBM 확장 또는 바인딩 파일 이름은 ibm-*-ext.xmi 또는 ibm-*-bnd.xmi입니다. 여기서, *는 확장 또는 바인딩 파일의 유형입니다(예: app, application, ejb-jar 또는 web). 다음 조건이 적용됩니다.
  • 버전 5 이전의 Java EE 버전을 사용하는 애플리케이션 또는 모듈의 경우, 파일 확장자는 .xmi여야 합니다.
  • Java EE 5 이상을 사용하는 애플리케이션 또는 모듈의 경우, 파일 확장자는 .xml이어야 합니다. .xmi 파일이 애플리케이션 또는 모듈에 포함된 경우 제품에서 .xmi 파일을 무시합니다.

그러나 Java EE 5 이상 모듈은 Java EE 5 이전 파일이 포함되어 있고 .xmi 파일 이름 확장자가 사용된 애플리케이션에 있을 수 있습니다.

ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi, ibm-portlet-ext.xmi 파일은 .xmi 파일 확장자를 계속 사용합니다.

sptcfg

[AIX Solaris HP-UX Linux Windows][IBM i]애플리케이션 EAR의 was.policy 파일에는 Java 2 보안에 의해 보호되는 시스템 자원에 애플리케이션이 액세스하기 위해 부여되는 권한이 포함되어 있습니다.

이 태스크는 애플리케이션에서 EJB 모듈 및 웹 모듈을 보안 처리하는 데 필요합니다. 이 태스크는 Java 2 보안이 사용 가능할 때 애플리케이션이 적절히 실행되는 데에도 필요합니다. was.policy 파일이 작성되어 있지 않고 파일에 필수 권한이 없는 경우 애플리케이션에서 시스템 자원에 액세스하지 못할 수 있습니다.

다음에 수행할 작업

애플리케이션에 보안을 설정한 후 관리 콘솔을 사용하여 애플리케이션을 설치할 수 있습니다. 보안 애플리케이션을 설치할 때 이 태스크를 완료하려면 보안 애플리케이션 배치의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_assemble
파일 이름:tsec_assemble.html