전체 프로파일 및 Liberty 프로파일 간의 구성 차이점: 보안
Liberty 프로파일 및 전체 프로파일 사이의 보안 기능의 주요 차이점은 애플리케이션 마이그레이션 중에 알고 있어야 하는 항목을 표시합니다.
Liberty 프로파일 보안은 전체 프로파일의 보안 기능 서브세트만을 지원합니다. 지원이 Liberty 프로파일 문서에 명시적으로 언급되지 않은 경우, 해당 지원을 아직 사용할 수 없다고 가정해야 합니다.
다음 보안
기능은 Liberty 프로파일에 포함되지 않습니다.
- 공용 API 및 SPI가 모두 지원되는 것은 아닙니다. 각 Liberty 프로파일 API에 대한 Java™ API 문서는 Information Center의 프로그래밍 인터페이스(API) 절에 자세히 설명되어 있고 ${wlp.install.dir}/dev 디렉토리의 javadoc 서브디렉토리 중 하나에 별도의 .zip 파일로도 사용 가능합니다.
- 수평 전파.
- SecurityAdmin MBean 지원(따라서 인증 캐시 지우기 등의 메소드는 사용할 수 없음)
- J2C(Java 2 Connector) 프린시펄 맵핑 모듈 지원.
- 다중 보안 도메인 지원.
식별 이름 및 인증서 체인을 사용한 CSIv2 ID 어설션.
CSIv2 보안 속성 전파.
Kerberos 인증.
비IBM JDK에서의 SPNEGO.
- 서버의 보안 인프라 일부인 보안 감사 서브시스템.
Liberty 프로파일에서, 사용자 대 역할 맵핑 및 RunAs 사용자를 server.xml 파일의 application-bnd 요소에서 구성할 수 있습니다. Run-As 항목의 경우 비밀번호는 선택사항입니다. 전체 프로파일에서는, ibm-application-bnd.xml/xmi 파일에서만 Run-AS 항목을 구성할 수 있습니다. Run-As 항목의 경우 비밀번호는 필수입니다. Liberty 프로파일에서 애플리케이션에 대한 권한 구성의 내용을 참조하십시오.
Liberty 프로파일에서, 역할 이름은 먼저 배치 디스크립터에서 @DeclareRoles 어노테이션 또는 <security-role/> 요소를 사용하여 역할 이름을 선언하지 않고 배치 디스크립터에서 요소나 HttpServletRequest.isUserInRole 및 EJBContext.isCallerInRole API에 의해 참조할 수 있습니다. 그러나, 역할은 전체 프로필에서 사용되기 전에 선언해야 합니다.