사용자 정의 클래스를 위해 프로파일에 클래스 서브디렉토리 작성
사용자 정의 보안 컴포넌트를 배치할 수 있는 프로파일에 클래스 서브디렉토리를 작성할 수 있습니다.
이 태스크 정보
- app_server_root
- 제품 JAR(Java™ archive) 파일, 스크립트 및 관리 애플리케이션, 샘플 및 특성 파일의 마스터 사본을 포함합니다. 이 디렉토리는 ${WAS_INSTALL_ROOT} WebSphere Application Server 변수에 의해 참조됩니다. 이러한 디렉토리에서 파일을 수정하지 마십시오.
- profile_root
- app_server_root 디렉토리에서 고유한 파일과 파일에 대한 대칭적인 링크의 조합인 사용자 프로파일 데이터를 포함합니다. 이 디렉토리는 ${USER_INSTALL_ROOT} WebSphere Application Server 변수에 의해 참조됩니다.
제품 파일은 다음과 같은 이유로 분리됩니다.
- 제품을 실행하는 파일과 수정할 수 있는 파일을 분리하려면 편집하거나 관리 인터페이스를 통해서 수행할 수 있습니다. 제품 수정사항을 적용할 때 별도의 디렉토리 구조는 이러한 수정사항이 특성 파일 수정 등과 같은 사용자 정의 데이터를 겹쳐쓰지 않도록 보존합니다.
- 프로파일 간의 구성 차이점을 구분합니다. 예를 들어, 각 프로파일 서브디렉토리에는 Java 2 보안 파일의 자체 사본이 포함될 수 있고 이를 통해, 프로파일에는 모든 프로파일이 하나의 제품 전체 구성만을 준수하는 대신에 고유한 Java 2 보안 구성이 있을 수 있습니다.
WebSphere Application Server는 WebSphere Application Server를 위해 사용자 자체의 보안 컴포넌트를 개발하는 데 사용할 수 있는 API(Application Programming Interface)를 제공합니다. 예를 들어, 사용자 정의 사용자 레지스트리, 사용자 정의 신뢰 연관 인터셉터 및 사용자 정의 로그인 모듈을 작성할 수 있습니다. 다른 WebSphere Application Server 플랫폼의 경우 사용자 정의 보안 컴포넌트의 파일을 app_server_root/classes 디렉토리에 배치하십시오.
IBM® i 플랫폼의 경우 이 조치는 파일이 모든 서버 프로파일로부터 액세스 가능하므로(이는 바람직하지 않으며 안전한 동작이 아님) 권장되지 않습니다. 또한 클래스 디렉토리에는 Java 2 Security AllPermissions 권한이 부여되고 이는 보안 환경에는 적합하지 않습니다.
그러므로 사용자 정의 보안 컴포넌트를 배치할 수 있는 프로파일에 /classes 서브디렉토리를 작성하십시오. 또한 QEJBSVR 사용자 프로파일에는 디렉토리에 대한 권한이 있어야 합니다. 클래스 서브디렉토리를 작성하고 필요한 권한을 부여하려면 다음 단계를 완료하십시오.