태스크 개요: 자원 보안
WebSphere® Application Server는 애플리케이션 작성, 어셈블, 보안 및 배치를 위해 Java™ EE(Java Platform, Enterprise Edition) 모델을 지원합니다. 애플리케이션은 종종 다른 단계로 다른 팀에 의해 작성, 어셈블 및 배치됩니다.
이 태스크 정보
필수 상위 레벨 단계를 수행하여 Java EE 환경의 자원에 보안을 설정할 수 있습니다. 자세한 내용은 Java EE 스펙을 참조하십시오.
프로시저
- 보안을 설정 및 사용 가능하게 하십시오. 사용자 인증, 자원에 대한 액세스 권한 부여, 애플리케이션 보안 및 통신 보안을 수행하기 전에 여러 문제를 해결해야 합니다. 이러한 보안 문제에는 마이그레이션, 상호운영성 및 설치가 포함됩니다. WebSphere Application Server를 설치한 후, 사용자 환경에 필요한 적절한 보안 레벨을 결정해야 합니다. 자세한 정보는 보안 설정, 사용 설정 및 마이그레이션의 내용을 참조하십시오.
- 다중 도메인을 구성하십시오. 보안 도메인을 사용하면 환경에서 사용할 여러 개의 보안 구성을 정의할 수 있습니다. 에를 들어 관리 애플리케이션과 사용자 애플리케이션에 대해 다른 보안(예: 다른 사용자 레지스트리)를 정의할 수 있습니다. 또한 다른 서버 및 클러스터에 배치된 사용자 애플리케이션에 대해 보안 구성을 분리할 수도 있습니다. 자세한 정보는 다중 보안 도메인 구성의 내용을 참조하십시오.
- 사용자를 인증하십시오. 사용자 인증 프로세스는 사용자 레지스트리와 인증 메커니즘과 관련됩니다. 선택적으로, WebSphere Application Server와 프록시 서버 간의 신뢰를 정의하고 싱글 사인온 기능을 구성하며 애플리케이션 서버 간의 보안 속성을 전파하는 방법을 지정할 수 있습니다. 자세한 정보는 사용자 인증의 내용을 참조하십시오.
- 자원에 대한 액세스 권한을 부여하십시오. WebSphere Application Server는 자원 액세스 권한 부여를 위한 여러 방법을 제공합니다. 예를 들어 사용자에게 역할을 지정하고 기본 제공 또는 외부 권한 제공자를 구성할 수 있습니다. 자세한 정보는 자원에 대한 액세스 권한 부여의 내용을 참조하십시오.
- 통신 보안을 설정하십시오. WebSphere Application Server는 서버와 클라이언트 간의 통신 보안을 위해 여러 가지 메소드를 제공합니다. 자세한 정보는 통신 보안의 내용을 참조하십시오.
- WebSphere 보안 인프라에 대한 확장자를 개발하십시오. WebSphere Application Server는 보안 인프라를 확장할 수 있도록 다양한 플러그 지점을 제공합니다. 자세한 정보는 WebSphere 보안 인프라에 대한 확장기능 개발의 내용을 참조하십시오.
- 감사 기능을 통해 감사 가능 이벤트를 기록 및 추적하여 시스템의 무결성을 보장하십시오. 자세한 정보는 보안 인프라 감사의 내용을 참조하십시오.
- 다양한 유형의 WebSphere 애플리케이션에 보안을 설정하십시오. 웹 애플리케이션, 웹 서비스 및 기타 많은 유형을 포함한 보안 애플리케이션을 개발, 배치 및 관리하는 것과 관련된 태스크는 WebSphere 애플리케이션 보안을 참조하십시오. 이 섹션에서는 보안 개념 및 각 애플리케이션 유형별로 필요한 태스크에 대해 설명합니다.
- 보안 구성을 튜닝, 강화 및 유지보수하십시오. WebSphere Application Server를 설치한 후에는 보안 구성을 튜닝, 강화 및 유지보수하는 여러 고려사항이 있습니다. 자세한 정보는 보안 구성 조정, 강화 및 유지보수의 내용을 참조하십시오.
- 보안 구성을 문제점 해결하십시오. 자세한 정보는 문제점 해결 보안 구성의 내용을 참조하십시오.
결과
예
WebSphere Application Server 보안 아키텍처에 대한 자세한 정보는 "보안: 학습 자원" 항목을 참조하십시오.