어셈블리 및 배치 중 애플리케이션 보안
엔터프라이즈 또는 Java™ EE(Java Platform, Enterprise Edition) 애플리케이션 어셈블링용 그래픽 사용자 인터페이스인 어셈블리 도구가 여러 개 있습니다. 이 도구를 사용하여 애플리케이션을 어셈블하고 해당 애플리케이션의 EJB(Enterprise JavaBeans) 및 웹 모듈을 보안 처리할 수 있습니다.
이 태스크 정보
EJB 모듈, JAR(Java archive) 파일, 웹 모듈, WAR(Web Application Archive) 파일 또는 애플리케이션 엔터프라이즈 아카이브(EAR) 파일을 보호하려면, 어셈블리 도구를 사용할 수 있습니다. IBM® Rational® Application Developer와 같은 어셈블리 도구 또는 개발 도구를 사용하여 애플리케이션, EJB 모듈 또는 웹 모듈을 작성하고 보안 처리할 수 있습니다.
프로시저
- 어셈블리 도구를 사용하여 EJB 애플리케이션에 보안을 설정하십시오. 자세한 정보는 엔터프라이즈 Bean 애플리케이션 보안의 내용을 참조하십시오.
- 어셈블리 도구를 사용하여 웹 애플리케이션에 보안을 설정하십시오. 자세한 정보는 어셈블리 도구를 사용하여 웹 애플리케이션 보안의 내용을 참조하십시오.
- 어셈블리 도구를 사용하여 보안 애플리케이션을 어셈블하는 동안에 역할에 사용자 및 그룹을 추가하십시오. 자세한 정보는 Adding users and groups to roles using an assembly tool의 내용을 참조하십시오.
- 어셈블리 도구를 사용하여 사용자를 RunAs 역할에 맵핑. 자세한 정보는 어셈블리 도구를 사용하여 사용자를 RunAs 역할에 맵핑의 내용을 참조하십시오.
- was.policy 파일을 Java 2 보안을 위한 애플리케이션에 추가.
- 어셈블리 도구를 사용하여 보안 처리한 애플리케이션 컴포넌트를 어셈블하십시오. 자세한 정보는 어셈블링 애플리케이션의 내용을 참조하십시오.
결과
애플리케이션을 보안 처리하면 그 결과로 생긴 .ear 파일에는 배치 디스크립터 내 보안 정보가 포함됩니다. EJB 모듈 보안 정보는 ejb-jar.xml 파일에 저장되고 웹 모듈 보안 정보는 web.xml 파일에 저장됩니다. 애플리케이션 EAR 파일의 application.xml 파일에는 애플리케이션에 사용된 모든 역할이 포함됩니다. 사용자 및 그룹에 대한 역할 맵핑은 애플리케이션 EAR 파일의 ibm-application-bnd.xmi 파일에 저장됩니다.

그러나 Java EE 5 이상 모듈은 Java EE 5 이전 파일이 포함되어 있고 .xmi 파일 이름 확장자가 사용된 애플리케이션에 있을 수 있습니다.
ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi, ibm-portlet-ext.xmi 파일은 .xmi 파일 확장자를 계속 사용합니다.
sptcfg애플리케이션 EAR의 was.policy
파일에는 Java 2 보안에 의해 보호되는 시스템 자원에
애플리케이션이 액세스하기 위해 부여되는 권한이 포함되어 있습니다.
이 태스크는 애플리케이션에서 EJB 모듈 및 웹 모듈을 보안 처리하는 데 필요합니다. 이 태스크는 Java 2 보안이 사용 가능할 때 애플리케이션이 적절히 실행되는 데에도 필요합니다. was.policy 파일이 작성되어 있지 않고 파일에 필수 권한이 없는 경우 애플리케이션에서 시스템 자원에 액세스하지 못할 수 있습니다.