Application Security 2.0
이 기능은 기본 사용자 레지스트리를 포함하는 서버 런타임 환경 및 애플리케이션 보안에 대한 지원을 사용합니다. 이 기능은 appSecurity-1.0을 대체하고 servlet-3.0 또는 LDAP 사용자 레지스트리에 대한 지원을 포함하지 않습니다. 웹 애플리케이션의 보안을 유지하려면 servlet-3.0 기능을 추가하십시오. EJB 애플리케션의 보안을 유지하려면 ejbLite-3.1 기능을 추가하십시오. LDAP를 사용하려면 ldapRegistry-3.0 기능을 추가하십시오. 사용자의 서버에 appSecurity-2.0 기능을 추가할 때 기본 사용자 레지스트리 또는 LDAP 사용자 레지스트리와 같은 사용자 레지스트리를 구성해야 합니다.
이 기능을 사용
Application Security 2.0 기능을 사용하려면 server.xml 파일의 featureManager 요소 내에 다음 요소 선언을 추가하십시오.
<feature>appSecurity-2.0</feature>
지원되는 Java™ 버전
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
이 기능에 의존하는 기능 개발
Application Security 2.0 기능에 의존하는 기능을 개발 중인 경우, 새 기능의 기능 Manifest 파일에 있는 Subsystem-Content 헤더에 다음 항목을 포함시키십시오.
com.ibm.websphere.appserver.appSecurity-2.0; type="osgi.subsystem.feature"
이 기능이 사용하는 기능
이 기능을 사용하는 기능
기능 구성 요소
server.xml 파일에서 다음 요소를 사용하여 Application Security 2.0 기능을 구성할 수 있습니다.
- administrator-role
- authCache
- authentication
- basicRegistry
- classloading
- jaasLoginContextEntry
- jaasLoginModule
- library
- ltpa
- quickStartSecurity
- administrator-role
- 서버 관리자 역할을 지정한 사용자 및/또는 그룹의 콜렉션입니다.
- authCache
- 인증 캐시의 조작을 제어합니다.
속성 이름 데이터 유형 기본값 설명 allowBasicAuthLookup boolean true 사용자 ID와 해시된 비밀번호별 검색을 허용합니다. initialSize int 최소값: 1
50 인증 캐시로 지원되는 초기 항목의 수입니다. maxSize int 최소값: 1
25000 인증 캐시로 지원되는 최대 항목의 수입니다. timeout 밀리초 정밀도를 사용하는 기간 600s 캐시에서 항목이 제거된 후의 시간입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. - authentication
- 기본 제공 인증 서비스 구성을 제어합니다.
속성 이름 데이터 유형 기본값 설명 allowHashtableLoginWithIdOnly boolean false 애플리케이션이 해시테이블 특성에서 ID로만 로그인하도록 허용합니다. 이 옵션이 필요한 애플리케이션이 있을 때에만 이를 사용하고 다른 수단을 보유하여 ID를 유효성 검증하십시오. cacheEnabled boolean true 인증 캐시를 사용합니다. - basicRegistry
- 간단한 XML 기반 사용자 레지스트리입니다.
속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. ignoreCaseForAuthentication boolean false 대소문자 구분 없는 사용자 이름 인증을 허용합니다. realm string BasicRegistry 영역 이름이 사용자 레지스트리를 표시합니다. - basicRegistry > group
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. name string 기본 사용자 레지스트리에서 그룹의 이름입니다.
- basicRegistry > user
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. name string 기본 사용자 레지스트리에서 사용자의 이름입니다. password 단방향 해시 가능 또는 양방향으로 암호화된 비밀번호(문자열) 기본 사용자 레지스트리에서 사용자의 비밀번호입니다. 값은 일반 텍스트 또는 인코딩된 양식으로 저장될 수 있습니다. 비밀번호를 인코드하는 것이 좋습니다. 그렇게 작업을 수행하려면 인코드 옵션으로 securityUtility 도구를 사용하십시오.
- classloading
- 글로벌 클래스 로딩
속성 이름 데이터 유형 기본값 설명 useJarUrls boolean false 아카이브에서 파일을 참조하는 데 jar: URL을 사용할지 또는 wsjar: URL을 사용할지 여부입니다. - jaasLoginContextEntry
- JAAS 로그인 컨텍스트 항목 구성입니다.
속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. loginModuleRef 최상위 레벨 jaasLoginModule 요소에 대한 참조 목록입니다(쉼표로 구분된 문자열). hashtable,userNameAndPassword,certificate,token JAAS 로그인 모듈의 ID로 참조입니다. name string JAAS 구성 항목의 이름입니다. - jaasLoginModule
- JAAS 구성에서 로그인 모듈입니다.
속성 이름 데이터 유형 기본값 설명 className string JAAS 로그인 모듈 클래스의 완전한 패키지 이름입니다. controlFlag - SUFFICIENT
- REQUISITE
- REQUIRED
- OPTIONAL
REQUIRED 로그인 모듈의 제어 플래그입니다. 올바른 값은 REQUIRED, REQUISITE, SUFFICIENT 및 OPTIONAL입니다. - SUFFICIENT
- 이 로그인 모듈은 JAAS 스펙에 따라 SUFFICIENT입니다. 로그인 모듈은 성공하는 데 필요하지 않습니다. 인증에 성공하면 호출되는 다른 로그인 모듈이 없으며 제어가 호출자에 리턴됩니다.
- REQUISITE
- 이 로그인 모듈은 JAAS 스펙에 따라 REQUISITE입니다. 로그인 모듈은 성공하는 데 필요합니다. 인증에 실패하면 호출되는 다른 로그인 모듈이 없으며 제어가 호출자에 리턴됩니다.
- REQUIRED
- 이 로그인 모듈은 JAAS 스펙에 따라 REQUIRED입니다. 로그인 모듈은 성공하는 데 필요합니다.
- OPTIONAL
- 이 로그인 모듈은 JAAS 스펙에 따라 OPTIONAL입니다. 로그인 모듈은 성공하는 데 필요하지 않습니다.
id 문자열 고유 구성 ID입니다. libraryRef 최상위 레벨 library 요소에 대한 참조입니다(문자열). 공유 라이브러리 구성의 ID로 참조입니다. - jaasLoginModule > library
설명: 공유 라이브러리 구성의 ID로 참조입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 apiTypeVisibility string spec,ibm-api,api 스펙, ibm-api, api, 써드파티 조합의 쉼표로 분리된 목록과 같이 이 라이브러리의 클래스 로더가 확인할 수 있는 API 패키지 유형입니다. description string 관리자를 위한 공유 라이브러리의 설명 filesetRef 최상위 레벨 fileset 요소에 대한 참조 목록입니다(쉼표로 구분된 문자열). 참조된 파일세트의 ID name string 관리자를 위한 공유 라이브러리의 이름 - jaasLoginModule > library > file
설명: 참조된 파일의 ID필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. name 파일에 대한 경로 완전한 파일 이름
- jaasLoginModule > library > fileset
설명: 참조된 파일세트의 ID필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 caseSensitive boolean true 검색이 대소문자를 구분해야 하는지 여부를 표시하는 부울입니다(기본값: true). dir 디렉토리에 대한 경로 ${server.config.dir} 파일을 검색할 기본 디렉토리입니다. excludes string 검색 결과에서 제외할 파일 이름 패턴의 쉼표 또는 공백으로 구분된 목록입니다. 기본적으로 어떤 파일도 제외되지 않습니다. id 문자열 고유 구성 ID입니다. includes string * 검색 결과에 포함할 파일 이름 패턴의 쉼표 또는 공백으로 구분된 목록입니다(기본값: *). scanInterval 밀리초 정밀도를 사용하는 기간 0 시간 단위 접미부 h(시간), m(분), s(초), ms(밀리초)를 사용하여 파일 세트의 변경을 점검할 스캔 간격입니다(예: 2ms 또는 5s). 기본적으로 사용 안 합니다(scanInterval=0). 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
- library
- 공유 라이브러리
속성 이름 데이터 유형 기본값 설명 apiTypeVisibility string spec,ibm-api,api 스펙, ibm-api, api, 써드파티 조합의 쉼표로 분리된 목록과 같이 이 라이브러리의 클래스 로더가 확인할 수 있는 API 패키지 유형입니다. description string 관리자를 위한 공유 라이브러리의 설명 filesetRef 최상위 레벨 fileset 요소에 대한 참조 목록입니다(쉼표로 구분된 문자열). 참조된 파일세트의 ID id 문자열 고유 구성 ID입니다. name string 관리자를 위한 공유 라이브러리의 이름 - library > file
설명: 참조된 파일의 ID필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. name 파일에 대한 경로 완전한 파일 이름
- library > fileset
설명: 참조된 파일세트의 ID필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 caseSensitive boolean true 검색이 대소문자를 구분해야 하는지 여부를 표시하는 부울입니다(기본값: true). dir 디렉토리에 대한 경로 ${server.config.dir} 파일을 검색할 기본 디렉토리입니다. excludes string 검색 결과에서 제외할 파일 이름 패턴의 쉼표 또는 공백으로 구분된 목록입니다. 기본적으로 어떤 파일도 제외되지 않습니다. id 문자열 고유 구성 ID입니다. includes string * 검색 결과에 포함할 파일 이름 패턴의 쉼표 또는 공백으로 구분된 목록입니다(기본값: *). scanInterval 밀리초 정밀도를 사용하는 기간 0 시간 단위 접미부 h(시간), m(분), s(초), ms(밀리초)를 사용하여 파일 세트의 변경을 점검할 스캔 간격입니다(예: 2ms 또는 5s). 기본적으로 사용 안 합니다(scanInterval=0). 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
- ltpa
- LTPA(Lightweight Third Party Authentication) 토큰 구성입니다.
속성 이름 데이터 유형 기본값 설명 expiration 분 정밀도를 사용하는 기간 120m 토큰이 만료된 후의 시간(분)입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h) 또는 분(m)일 수 있습니다. 예를 들어, 30분을 30m으로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1h30m은 90분과 동등합니다. keysFileName 파일에 대한 경로 ${server.output.dir}/resources/security/ltpa.keys 토큰 키가 포함된 파일의 경로입니다. keysPassword 양방향으로 암호화된 비밀번호(문자열) {xor}CDo9Hgw= 토큰 키의 비밀번호입니다. 값은 일반 텍스트 또는 인코딩된 양식으로 저장될 수 있습니다. 비밀번호를 인코드하는 것이 좋습니다. 인코드 옵션으로 securityUtility 도구를 사용하십시오. monitorInterval 밀리초 정밀도를 사용하는 기간 0ms 서버가 LTPA 토큰 키 파일의 업데이트를 확인하는 비율입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. - quickStartSecurity
- 단순 관리 보안 구성입니다.
속성 이름 데이터 유형 기본값 설명 userName string 빠른 시작 보안 구성의 일부로 정의된 단일 사용자입니다. 이 사용자에게 관리자 역할이 부여됩니다. userPassword 양방향으로 암호화된 비밀번호(문자열) 빠른 시작 보안 구성의 일부로 정의된 단일 사용자의 비밀번호입니다. 이 비밀번호를 인코드하는 것이 좋습니다. 그렇게 작업을 수행하려면 인코드 옵션으로 securityUtility 도구를 사용하십시오.