기본 MBean 보안 정책

이 주제에서는 기본 관리 Bean(MBean) 보안 정책에 대해 설명합니다. 대부분의 경우 MBean 개발자는 보안 정책을 지정할 필요가 없습니다.

기본 MBean 보안 정책을 위한 세 가지 유형의 MBean이 존재합니다.
  • 구성 유형 MBean
  • 런타임 유형 MBean
  • 전개자 유형 MBean
MBean 설명자 XML 파일의 선택사항 속성은 MBean의 유형을 정의합니다.
ConfigRepository MBean은 몇 가지 구성 유형 중의 한 가지 예입니다. configRepository.xml 디스크립터 파일에서 configureMBean = "true" 속성은 MBean이 구성 유형임을 표시합니다.
<MBean type="ConfigRepository" 
  version="5.0"
  platform="common"
  description="Management interface for the configuration repository."
  configureMBean="true">
EJBModule MBean은 전개자 유형 MBean의 예제입니다. EJBModule.xml 설명자 파일에서 deployerMBean="true" 속성은 MBean이 전개자 유형임을 나타냅니다.
<MBean type="EJBModule" j2eeType="EJBModule"
  version="5.0"
  platform="dynamicproxy"
  resourceIdentifierKey="Application"
  resourceType="Application"
  deployerMBean="true"
  description="Management interface for the EJBModule component.">

WebSphere® Application Server 확장 역할 기반 액세스 제어는 역할 상속을 지원합니다. 관리 역할은 5가지로 관리자, 구성자, 운영자, 전개자, 모니터 역할이 있습니다. 모니터 역할은 모든 관리 역할 중에서 권한이 가장 적습니다. 모니터 역할을 부여 받은 사용자는 WebSphere Application Server 구성과 런타임 상태를 볼 수 있으나 변경할 수는 없습니다. 다른 관리 역할에는 각각 자체적인 고유 특권 세트 및 모니터 역할과 동일한 특권이 있습니다.

구성자 역할은 WebSphere Application Server 구성 데이터를 수정할 권한을 갖습니다. 운영자 역할에는 관리 자원의 시작 및 중지와 같은 런타임 상태를 변경할 권한이 있습니다. 구성자 역할은 런타임 상태를 변경할 수 없으며, 이와 반대로 운영자 역할은 WebSphere Application Server 구성을 변경할 수 없습니다. 관리자 역할은 구성자 및 운영자 역할을 포함하지만 구성자 역할과 운영자 역할을 합한 것보다 더 많은 권한을 가집니다. 관리자 역할은 관리 보안 구성을 추가로 변경할 수 있습니다. 다음의 간단한 그림은 관리 역할 상속 관계를 보여줍니다. 전개자 역할은 애플리케이션 관리를 위한 구성자 및 운영자 역할의 조합입니다. 전개자 역할은 애플리케이션에 대한 구성자 및 운영자 권한을 모두 갖습니다. 다이어그램에서는 관리 역할 상속 관계를 보여줍니다.

관리 보안 역할 상속 관계

각 MBean 메소드나 조작에는 INFO 또는 ACTION 값과 함께 영향 속성이 지정됩니다. 다음은 일부 예입니다.
  • get 메소드의 영향 값은 INFO이고 쓰기 메소드의 영향 값은 ACTION입니다.
  • ConfigRepository MBean에서 추출 메소드는 구성 데이터를 변경하지 않으며 영향 값이 INFO인 반면 수정 메소드의 영향 값은 ACTION입니다.
  • MBean의 한 운영자 유형인 JVM(Java™ Virtual Machine) MBean에서 ggetCurrentTimeInMillis 메소드의 영향 값은 ACTION입니다.

영향 값이 INFO인 구성 MBean 메소드에는 모니터 역할이 필요합니다. 영향 값이 ACTION인 구성 MBean에는 구성자 역할이 필요합니다. 영향 값이 INFO인 전개자 MBean 메소드에는 모니터 역할이 필요합니다. 영향 값이 ACTION인 전개자 MBean 메소드에는 전개자 역할이 필요합니다. 모든 관리 역할은 모니터 역할이므로, 모든 관리 역할은 영향 값이 INFO인 구성 MBean 메소드 및 전개자 MBean 메소드에 액세스할 수 있습니다. 관리자 역할은 구성자 역할이며 영향 값이 ACTION인 구성 MBean 메소드에 액세스할 수 있습니다.

다음 표는 구성 MBean의 기본 보안 정책을 요약합니다.

표 1. 구성 MBean 메소드의 영향 값과 보안 역할. X는 기본적으로 해당 역할이 필요한 MBean 메소드를 나타냅니다.
메소드 영향 모니터 역할 운영자 역할 구성자 역할 전개자 역할 관리자 역할
INFO X X X X X
ACTION     X   X

다음 표는 운영 MBean의 기본 보안 정책을 요약합니다.

표 2. 운영 MBean 메소드의 영향 값과 보안 역할. X는 기본적으로 해당 역할이 필요한 MBean 메소드를 나타냅니다.
메소드 영향 모니터 역할 운영자 역할 구성자 역할 전개자 역할 관리자 역할
INFO X X X X X
ACTION   X     X

다음 표는 전개자 MBean의 기본 보안 정책을 요약합니다.

표 3. 전개자 MBean 메소드의 영향 값과 보안 역할. X는 기본적으로 해당 역할이 필요한 MBean 메소드를 나타냅니다.
메소드 영향 모니터 역할 운영자 역할 구성자 역할 전개자 역할 관리자 역할
INFO X X X X X
ACTION   X   X X

MBean에서 configureMBean 속성 및 deployerMBean 속성이 모두 true로 설정되어 있으면, 모든 조치에 필요한 역할은 구성자 또는 모니터입니다. 이러한 MBean이 현재 시스템에 정의되어 있지는 않습니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjmx_admin_defmbsec
파일 이름:cjmx_admin_defmbsec.html