JACC 정책 전파
애플리케이션이 WebSphere® Application Server에서 설치 또는 배치되는 경우 구성이 저장되면 애플리케이션의 보안 정책 정보가 제공자에게 전파됩니다. 애플리케이션의 컨텍스트 ID는 해당 application.xml 파일에 저장됩니다. 즉, JACC(Java™ Authorization Contract for Containers) 제공자에게 정책을 전파하는 데 사용되고 Java EE(Java Platform, Enterprise Edition) 자원에 대한 액세스 결정에도 사용됩니다.
애플리케이션이 설치 제거되는 경우 구성이 완료되면 애플리케이션의 보안 정책 정보가 제공자에서 제거됩니다.
제공자가 RoleConfiguration 인터페이스를 구현한 경우 정책 제공자에게 전파되는 보안 정책 정보도 권한 테이블 정보를 포함합니다. 이 인터페이스에 대한 자세한 정보는 JACC를 지원하는 인터페이스의 내용을 참조하십시오.
애플리케이션이 보안 정책 정보를 포함하지 않는 경우 PolicyConfiguration(및 구현된 경우 RoleConfiguration) 오브젝트는 정보를 포함하지 않습니다. 비어 있는 PolicyConfiguration 및 RoleConfiguration 오브젝트가 있으면 모듈의 보안 정책 정보가 존재하지 않음을 나타내는 것입니다.
애플리케이션이 설치되면 설치 제거 또는 재설치를 수행하지 않고도 업데이트할 수 있습니다. 예를 들어, 새 모듈을 기존 애플리케이션에 추가하거나 기존 모듈을 수정할 수 있습니다. 이 인스턴스에서 영향을 받는 모듈의 정보는 기본적으로 제공자에게 전파됩니다. 모듈의 배치 디스크립터 또는 모듈 내 어노테이션이 업데이트의 일부로 변경되는 경우 모듈이 영향을 받습니다. 제공자가 RoleConfiguration 인터페이스를 지원하는 경우 해당 애플리케이션의 전체 권한 테이블이 제공자에게 전파됩니다.
애플리케이션 업데이트 중 보안 정보가 제공자에게 전파되지 않는 경우 배치 관리자, 네트워크 개발 환경 또는 비관리 대상 기본 애플리케이션 서버에서 com.ibm.websphere.security.jacc.propagateonappupdate JVM(Java Virtual Machine) 특성을 false로 설정할 수 있습니다. 이 특성이 false로 설정되면, 서버의 기존 애플리케이션에 대한 어떠한 업데이트도 프로바이더에 전파되지 않습니다. 또한 애플리케이션의 사용자 정의 특성을 사용하여 애플리케이션당 기준으로 이 특성을 설정할 수 있습니다. wsadmin 도구를 사용하여 애플리케이션의 사용자 정의 특성을 설정할 수 있습니다. 이 특성이 애플리케이션 레벨에서 설정되는 경우 해당 애플리케이션에 대한 업데이트는 제공자에게 전파되지 않습니다. 예를 들어, 애플리케이션에 대한 업데이트가 전체 업데이트인 경우 새 애플리케이션 엔터프라이즈 아카이브(EAR) 파일이 기존 파일을 대체하는 데 사용되고 제공자가 전체 애플리케이션 보안 정책 정보로 새로 고쳐집니다.
애플리케이션이 설치 및 저장되면 배치 관리자로부터 해당 애플리케이션의 보안 정책 정보가 제공자에서 업데이트됩니다. 애플리케이션은 동기화 명령이 발행되고 완료될 때까지 해당 각 노드로 전파되지 않습니다. 또한 애플리케이션이 배치 관리자에서 설치 제거되고 저장되면 JACC 제공자에서 해당 애플리케이션의 정책이 제거됩니다.
그러나 배치 관리자에서 애플리케이션을 호스팅하는 노드로 동기화 명령이 발행되고 완료되지 않는 한 애플리케이션은 각 노드에서 계속해서 실행됩니다. 이 경우에 이 애플리케이션에 대한 액세스를 거부하십시오. JACC 제공자에게 해당 애플리케이션에 대한 액세스 결정을 하는 데 필요한 정보가 없기 때문입니다. 이전에 설명된 대로 이미 설치된 애플리케이션에 대한 업데이트도 배치 관리자로부터 제공자에게 전파됩니다. 제공자의 변경사항은 동기화가 완료될 때까지 노드에서 애플리케이션과 동기화되지 않습니다.
이전에 언급한 대로 보안 정책 정보는 저장 조작 중에 JACC 제공자에게 전파됩니다. SystemOut.log 파일은 제공자에 대한 전파의 성공 또는 실패를 나타냅니다. 설치 후 로그 파일을 확인하여 전파에 문제점이 없는지 확인하십시오. 전파에 문제점이 있는 경우 Tivoli® Access Manager가 JACC 제공자로 사용되면 애플리케이션에 대한 액세스가 실패합니다.
애플리케이션의 보안 정책 정보가 제공자에게 성공적으로 전파되는 경우 메시지 키 SECJ0415I와 함께 감사 명령문이 표시됩니다. 그러나 제공자에게 보안 정책 정보를 전파하는 중에 문제점이 발생한 경우(예: 네트워크 문제점, JACC 제공자를 사용할 수 없음) SystemOut.log 파일에 설치 중 메시지 키 SECJ0396E 또는 수정 중 메시지 키 SECJ0398E와 함께 오류 메시지가 포함됩니다. JACC 제공자에 대한 보안 정책 전파 실패로 인해 애플리케이션의 설치가 중지되지 않습니다. 또한 실패의 경우에 저장 조작 중에 예외 또는 오류 메시지가 표시되지 않습니다. 이 실패의 원인이 되는 문제점이 수정되면 애플리케이션 다시 설치 없이 propagatePolicyToJaccProvider 도구를 실행하여 제공자에게 보안 정책 정보를 전파하십시오. 자세한 정보는 wsadmin 스크립트를 사용하여 설치된 애플리케이션의 보안 정책을 JACC 제공자에 전파의 내용을 참조하십시오.