본 안내서는 JEUS 보안과 관련된 설정 방법, 작동 방법, 커스터마이징 방법 등에 관해 자세히 설명한 안내서로 JEUS 시스템 관리자를 대상으로 한다.
본 안내서를 원활하게 이해하기 위해서는 다음과 같은 사항을 미리 알고 있어야 한다.
J2SE 보안 아키텍처와 일반적인 보안 기술 (SSL/TLS, 디지털 인증, role-based 사용자 인증 모델)
JEUS 보안 아키텍처
JEUS 서버 전반에 대해 기본적인 이해 ("JEUS Server 안내서" 참고)
본 안내서는 제품 특성상 언급되는 Java EE나 Java 스펙에 대해서 자세히 다루지 않는다. 따라서 해당 내용은 Java 관련 문서를 참고한다.
본 안내서는 총 7개의 장과 2개의 Appendix로 구성되어 있다.
JEUS 보안 시스템에 대한 소개와 전체적인 설명을 한다.
보안 도메인, 보안 서비스, Subject, Policy 등과 같은 주요 보안 요소를 설정하는 방법에 대해서 설명한다.
JEUS 보안 시스템에서 J2EE 애플리케이션, EJB, 웹 모듈에 보안을 설정하는 방법에 대해서 설명한다.
Security System API를 사용하는 애플리케이션(예를 들면 Servlet)을 개발하는 방법에 대해서 설명한다.
JEUS에서 Customized Security Provider를 개발하는 방법에 대해서 설명한다.
JEUS 보안 시스템에 JACC Provider를 개발해서 통합하는 방법에 대해서 설명한다.
JEUS 보안 시스템에 JAAS Provider를 개발해서 통합하는 방법에 대해서 설명한다.
보안 시스템에 감지되는 표준 Security 이벤트에 대해 설명한다.
“Appendix B. JEUS Server Permissions”
JEUS 서버에서 체크되는 Permission에 대한 설명 보안 이벤트 레퍼런스를 설명한다.
| 표기 | 의미 |
|---|---|
| <<AaBbCc123>> | 프로그램 소스 코드의 파일명 |
| <Ctrl>+C | Ctrl과 C를 동시에 누름 |
| [Button] | GUI의 버튼 또는 메뉴 이름 |
| 진하게 | 강조 |
| " "(따옴표) | 다른 관련 안내서 또는 안내서 내의 다른 장 및 절 언급 |
| '입력항목' | 화면 UI에서 입력 항목에 대한 설명 |
하이퍼링크 | 메일계정, 웹 사이트 |
| > | 메뉴의 진행 순서 |
| +---- | 하위 디렉터리 또는 파일 있음 |
| |---- | 하위 디렉터리 또는 파일 없음 |
참고 | 참고 또는 주의사항 |
주의 | 주의할 사항 |
| [그림 1.1] | 그림 이름 |
| [표 1.1] | 표 이름 |
AaBbCc123 | Java 코드, XML 문서 |
[ command argument ] | 옵션 파라미터 |
| < xyz > | ‘<’와 ‘>’ 사이의 내용이 실제 값으로 변경됨 |
| | | 선택 사항. 예) A|B: A나 B 중 하나 |
| … | 파라미터 등이 반복되어서 나옴 |
본 안내서의 모든 예제와 환경 구성은 UNIX의 스타일에 준하여 작성되어 Microsoft Windows™(이하 Windows)와 같이 다른 환경에서 작업하는 경우 몇 가지 사항을 고려해야 한다.
예를 들어 경로 구분자의 경우 UNIX 스타일인 “/”를 Windows 스타일인 “\”로 바꿔서 사용한다. 또한 환경변수도 Windows 스타일로 변경해서 사용하면 된다.
문서의 내용은 Java 표준을 고려해서 작성했기 때문에 대부분의 내용은 동일하게 적용된다.
| 안내서 | 설명 |
|---|---|
| JEUS Server 안내서 | JEUS 시스템과 서버의 개요와 시스템 관리를 위한 안내서이다. |
| JEUS EJB 안내서 | JEUS EJB 엔진과 EJB 모듈의 Deploy에 대해 기술한 안내서이다. |
| JEUS Web Engine 안내서 | JEUS 웹 엔진의 관리에 대해 내용과 Java EE WAR Archive, 서블릿/JSP의 관리 및 Deploy하는 방법에 대해 기술한 안내서이다. |
| JEUS Node Manager 안내서 | JEUS Node Manager의 사용법에 대해 기술한 안내서이다. |
Java Authorization Contract for Containers Specification Version 1.0
JACC provider에 대한 정보를 제공한다.
J2EE 6 Specification
JEUS를 포함한 J2EE 서버에 적용되는 기본적인 보안 아키텍처에 대한 정보를 제공한다.
EJB 3.1 Specification
EJB 보안 모델에 대한 정보를 제공한다.
Servlet 3.0 Specification
Servlet 보안 모델에 대한 정보를 제공한다.
Javadoc for J2SE 6 packages java.security, javax.security.auth J2EE 6 package javax.security.jacc
J2SE/J2EE 보안과 관련된 기본적인 클래스에 대한 상세한 정보를 제공한다.
Javadoc JEUS API
JEUS_HOME/docs/api/jeusapi/index.html
XML Reference - 보안 서비스 domain.xml 설정
JEUS_HOME/docs/reference/schema/index.html
TmaxSoft Co., Ltd
5, Hwangsaeul-ro 329beon-gil, Bundang-gu,
Seongnam-si, Gyeonggi-do, 463-824
South Korea
Tel: +82-31-8018-1000
Fax: +82-31-8018-1115
Email: info@tmax.co.kr
Web (Korean): http://www.tmax.co.kr
기술지원: http://technet.tmaxsoft.com
TmaxSoft, Inc.
560 Sylvan Avenue Englewood Cliffs, NJ 07632
U.S.A
Tel: +1-201-567-8266
Fax: +1-201-567-7339
Email: info@tmaxsoft.com
Web (English): http://www.tmaxsoft.com
TmaxSoft Japan Co., Ltd.
5F Sanko Bldg, 3-12-16 Mita, Minato-Ku, Tokyo, 108-0073
Japan
Tel: +81-3-5765-2550
Fax: +81-3-5765-2567
Email: info@tmaxsoft.co.jp
Web (Japanese): http://www.tmaxsoft.co.jp
TmaxSoft China Co., Ltd.
Beijing Silver Tower, RM 1508, 2# North Rd Dong San Huan,
Chaoyang District, Beijing, China, 100027
China
Tel: +86-10-6410-6145~8
Fax: +86-10-6410-6144
Email: info.cn@tmaxsoft.com
Web (Chinese): http://www.tmaxsoft.com.cn
TmaxSoft Brazil
Avenida Copacabana, 177 - 3 andar 18 do Forte Empresarial,
Alphaville - Barueri, Sao Paulo, SP-Brasil CEP 06472-001
Brazil
Tel: +86-10-6410-6145~8
Fax: +86-10-6410-6144
Email: contato.brasil@tmaxsoft.com
Tmax Russia L.L.C.
Grand Setun Plaza, No A204 Gorbunova st.2,
Moscow, 121596
Russia
Tel: +7(495)970-01-35
Email: info.rus@tmaxsoft.com
Web (Russian): http://ru.tmaxsoft.com
Tmax Singapore Pte. Ltd.
430 Lorong 6, Toa Payoh 10-02,
OrangeTee Building, 319402
Singapore
Tel: +65-6259-7223
Email: info.sg@tmaxsoft.com
Web (English): http://www.tmaxsoft.com
TmaxSoft UK Ltd.
Surrey House, Suite 221, 34 Eden Street,
Kingston-Upon-Thames, KT1 1ER
United Kingdom
Tel: + 44-(0)20-8481-3776
Email: info.uk@tmaxsoft.com
Web (English): http://www.tmaxsoft.com