응용프로그램을 보안 환경에서 실행 가능하게 하려면 응용프로그램을
WebSphere ESB에 배치하기 전에 개발 단계에서 보안 관련 요소를 구성해야 합니다.
이 타스크를 수행하는 이유 및 시기
WebSphere ESB는 기본
WebSphere Application Server에서 제공되는 다음과 같은 보안 사항을 이용합니다.
- 인증, 권한, 위임 및 데이터 보호를 제공하기 위해 기타 서비스를 제공하거나 기타 서비스와 함께 협업하는 구성요소
- J2EE(Java 2 Platform, Enterprise Edition) 스펙에 설명된 보안 기능 지원
응용프로그램 보안의 대부분은 어셈블리 단계에서 구성됩니다. 어셈블리 단계에서 구성되는 보안은
보안이 응용프로그램의 전개 설명자에 선언되므로 선언 보안이라고 합니다. 선언 보안은 실행 시 보안 구성요소에서 강제로 실행합니다. 일부 응용프로그램의 경우
선언 보안은 해당 응용프로그램의 보안 모델을 표현하는 데 충분하지 않습니다. 이러한 응용프로그램의 경우 해당 응용프로그램의 코드 내에서 지정하는
프로그램 보안을 사용할 수 있습니다.
이 주제 세트는 보안 응용프로그램 개발 관련 정보를 제공하므로 주로 서비스 응용프로그램의 개발자가 관심을 가집니다.
보안 응용프로그램을
배치했으면 콘솔로 중개 모듈 EAR 파일 설치에서 배치의 보안 단계에 대한 정보를 확인할 수 있습니다.
이 타스크의 단계
- 보안 웹 응용프로그램을 개발하십시오. 자세한 정보는
웹 응용프로그램용 프로그램 보안 API로 개발을 참조하십시오.
- 양식 로그인 처리용 Servlet 필터를 개발하십시오. 자세한 정보는
양식 로그인 처리용 Servlet 필터 개발을 참조하십시오.
- 양식 로그인 페이지를 개발하십시오. 자세한 정보는 양식 로그인 페이지 개발을 참조하십시오.
- Enterprise Bean 구성요소 응용프로그램을 개발하십시오. 자세한 정보는
EJB 응용프로그램용 프로그램 API로 개발을 참조하십시오.
- 프로그램으로 로그인하도록 Java 인증 및 권한 서비스로 개발하십시오. 자세한 정보는
Java 인증 및 권한 서비스로 프로그램 로그인 개발을 참조하십시오.
- 사용자 고유의 Java 2 보안 맵핑 모듈을 개발하십시오. 자세한 정보는
Java 인증 및 권한 서비스에 대한 응용프로그램 로그인 구성을 참조하십시오.
- 사용자 정의 사용자 레지스트리를 개발하십시오. 자세한 정보는
사용자 정의 사용자 레지스트리 개발을 참조하십시오.
- 신뢰 연관을 위한 사용자 정의 인터셉터를 개발하십시오. 자세한 정보는
주제 작성을 위한 신뢰 연관 인터셉터 지원을 참조하십시오.