기본 MBean 보안 정책
이 주제에서는 기본 관리 Bean(MBean) 보안 정책에 대해 설명합니다. 대부분의 경우 MBean 개발자는 보안 정책을 지정할 필요가 없습니다.
- 구성 유형 MBean
- 런타임 유형 MBean
- 전개자 유형 MBean
<MBean type="ConfigRepository"
version="5.0"
platform="common"
description="Management interface for the configuration repository."
configureMBean="true">
<MBean type="EJBModule" j2eeType="EJBModule"
version="5.0"
platform="dynamicproxy"
resourceIdentifierKey="Application"
resourceType="Application"
deployerMBean="true"
description="Management interface for the EJBModule component.">
WebSphere® Application Server 확장 역할 기반 액세스 제어는 역할 상속을 지원합니다. 관리 역할은 5가지로 관리자, 구성자, 운영자, 전개자, 모니터 역할이 있습니다. 모니터 역할은 모든 관리 역할 중에서 권한이 가장 적습니다. 모니터 역할을 부여 받은 사용자는 WebSphere Application Server 구성과 런타임 상태를 볼 수 있으나 변경할 수는 없습니다. 다른 관리 역할에는 각각 자체적인 고유 특권 세트 및 모니터 역할과 동일한 특권이 있습니다.
구성자 역할은 WebSphere Application Server 구성 데이터를 수정할 권한을 갖습니다. 운영자 역할에는 관리 자원의 시작 및 중지와 같은 런타임 상태를 변경할 권한이 있습니다. 구성자 역할은 런타임 상태를 변경할 수 없으며, 이와 반대로 운영자 역할은 WebSphere Application Server 구성을 변경할 수 없습니다. 관리자 역할은 구성자 및 운영자 역할을 포함하지만 구성자 역할과 운영자 역할을 합한 것보다 더 많은 권한을 가집니다. 관리자 역할은 관리 보안 구성을 추가로 변경할 수 있습니다. 다음의 간단한 그림은 관리 역할 상속 관계를 보여줍니다. 전개자 역할은 애플리케이션 관리를 위한 구성자 및 운영자 역할의 조합입니다. 전개자 역할은 애플리케이션에 대한 구성자 및 운영자 권한을 모두 갖습니다. 다이어그램에서는 관리 역할 상속 관계를 보여줍니다.
- get 메소드의 영향 값은 INFO이고 쓰기 메소드의 영향 값은 ACTION입니다.
- ConfigRepository MBean에서 추출 메소드는 구성 데이터를 변경하지 않으며 영향 값이 INFO인 반면 수정 메소드의 영향 값은 ACTION입니다.
- MBean의 한 운영자 유형인 JVM(Java™ Virtual Machine) MBean에서 ggetCurrentTimeInMillis 메소드의 영향 값은 ACTION입니다.
영향 값이 INFO인 구성 MBean 메소드에는 모니터 역할이 필요합니다. 영향 값이 ACTION인 구성 MBean에는 구성자 역할이 필요합니다. 영향 값이 INFO인 전개자 MBean 메소드에는 모니터 역할이 필요합니다. 영향 값이 ACTION인 전개자 MBean 메소드에는 전개자 역할이 필요합니다. 모든 관리 역할은 모니터 역할이므로, 모든 관리 역할은 영향 값이 INFO인 구성 MBean 메소드 및 전개자 MBean 메소드에 액세스할 수 있습니다. 관리자 역할은 구성자 역할이며 영향 값이 ACTION인 구성 MBean 메소드에 액세스할 수 있습니다.
다음 표는 구성 MBean의 기본 보안 정책을 요약합니다.
메소드 영향 | 모니터 역할 | 운영자 역할 | 구성자 역할 | 전개자 역할 | 관리자 역할 |
---|---|---|---|---|---|
INFO | X | X | X | X | X |
ACTION | X | X |
다음 표는 운영 MBean의 기본 보안 정책을 요약합니다.
메소드 영향 | 모니터 역할 | 운영자 역할 | 구성자 역할 | 전개자 역할 | 관리자 역할 |
---|---|---|---|---|---|
INFO | X | X | X | X | X |
ACTION | X | X |
다음 표는 전개자 MBean의 기본 보안 정책을 요약합니다.
메소드 영향 | 모니터 역할 | 운영자 역할 | 구성자 역할 | 전개자 역할 | 관리자 역할 |
---|---|---|---|---|---|
INFO | X | X | X | X | X |
ACTION | X | X | X |
MBean에서 configureMBean 속성 및 deployerMBean 속성이 모두 true로 설정되어 있으면, 모든 조치에 필요한 역할은 구성자 또는 모니터입니다. 이러한 MBean이 현재 시스템에 정의되어 있지는 않습니다.