권한 제공자
WebSphere® Application Server는 기본 권한 부여 이외에도 JACC(Java™ Authorization Contract for Containers) 스펙을 기반으로 하는 권한 부여를 지원합니다.
JACC는 Java EE(Java Platform, Enterprise Edition) 1.5에서 도입된 스펙입니다. 이를 사용하여 써드파티 보안 제공자가 애플리케이션 서버에서 권한 부여를 관리할 수 있습니다.
![[z/OS]](../images/ngzos.gif)
WebSphere Application Server에서 보안이 사용 가능하면 JACC 제공자가 지정되지 않는 한 기본 권한 부여가 사용됩니다. 기본 권한 부여에는 특수한 설정이 필요하지 않으며 기본 권한 부여 엔진은 모든 권한 부여 의사결정을 수행합니다. 그렇지만 JACC 제공자가 구성되고 WebSphere Application Server에 대해 사용되도록 설정되면 모든 엔터프라이즈 Bean 및 웹 권한 부여 의사결정은 JACC 제공자에게 위임됩니다.
WebSphere Application Server는 Java EE 애플리케이션 및 해당 관리 컴포넌트에 대한 보안을 지원합니다. Java EE 애플리케이션(예: 웹 및 EJB(Enterprise JavaBeans) 컴포넌트)은 Java EE 스펙별로 보호되고 권한 부여됩니다. 관리 컴포넌트는 WebSphere Application Server에 대해 내부이며 역할 기반 권한 부여자로 보호됩니다. 관리 컴포넌트에는 관리 콘솔, MBean, 이름 지정 및 보안과 같은 다른 컴포넌트가 포함됩니다. 관리 보안에 대한 자세한 정보는 역할 기반 권한의 내용을 참조하십시오.
JACC 제공자가 WebSphere Application Server에서 권한 부여에 사용되면 모든 Java EE 애플리케이션 기반의 권한 부여 의사결정은 JACC 스펙별로 제공자에게 위임됩니다. 그렇지만 모든 관리 보안 권한 부여 의사결정은 WebSphere Application Server 기본 권한 부여 엔진으로 수행됩니다. JACC 제공자는 관리 보안에 대한 권한 부여 의사결정을 수행하기 위해서는 호출되지 않습니다.
보호된 Java EE 자원에 액세스되면 프린시펄에 액세스를 제공하기 위한 권한 부여 의사결정은 기본 권한 부여 엔진 또는 JACC 제공자를 사용하든지 관계없이 동일합니다. 권한 부여 모델 모두 J2EE 스펙을 충족시키며 동일하게 작동합니다. Tivoli® Access Manager와 같은 외부 보안 제공자와 작업하려는 경우에만 JACC 제공자를 선택하십시오. 이 인스턴스에서 보안 제공자는 JACC 스펙을 지원해야 하며 WebSphere Application Server와 작업하도록 설정됩니다. JACC 제공자를 설정하고 구성하려면 제공자에 따라 추가 구성 단계가 필요합니다. WebSphere Application Server에 사용할 수 있는 외부 보안 제공자가 있는 경우를 제외하고는 기본 권한 부여를 사용하십시오.
EE7에서 새로 도입한 "**" 역할(인증된 모든 역할)을 지원하려면, JACC 제공자가 역할 "**"를 적합한 역할로 맵핑하도록 구성되어야 합니다.