본 안내서는 JEUS®(이하 JEUS) 보안과 관련된 설정 방법, 작동 방법, 커스터마이징 방법 등에 관해 자세히 설명한 안내서로 JEUS 시스템 관리자를 대상으로 한다.
본 안내서를 원활하게 이해하기 위해서는 다음과 같은 사항을 미리 알고 있어야 한다.
J2SE 보안 아키텍처와 일반적인 보안 기술 (SSL/TLS, 디지털 인증, role-based 사용자 인증 모델)
JEUS 보안 아키텍처
JEUS의 기본적인 사용법과 제품을 이해하기 위해서는 다음의 안내서를 미리 숙지할 것을 권장한다.
SuperFrame Manager(이하 WebAdmin)의 사용법에 대한 설명은 최소한으로 한다. 자세한 사용법은 "JEUS Topology 사용자 안내서"와 "JEUS WebAdmin 안내서"를 참고한다.
본 안내서의 모든 예제와 환경 구성은 UNIX의 스타일에 준하여 작성되어 Microsoft Windows™(이하 Windows)와 같이 다른 환경에서 작업하는 경우 몇 가지 사항을 고려해야 한다. 예를 들어 경로 구분자의 경우 UNIX 스타일인 “/”를 Windows 스타일인 “\”로 바꿔서 사용한다. 또한 환경변수도 Windows 스타일(%%)로 변경해서 사용한다. 본 안내서에 명시된 JEUS_HOME은 JEUS가 설치된 디렉터리이다.
본 안내서의 내용은 Java 표준에 준해서 작성되었으나 제품 특성상 언급되는 Jakarta EE나 Java 스펙에 대해서 자세히 다루지 않는다. 따라서 해당 내용은 Java 관련 문서를 참고한다.
본 안내서는 총 7개의 장과 2개의 Appendix로 구성되어 있다.
JEUS 보안 시스템에 대한 소개와 전체적인 설명을 한다.
보안 도메인, 보안 서비스, Subject, Policy 등과 같은 주요 보안 요소를 설정하는 방법에 대해서 설명한다.
JEUS 보안 시스템에서 Jakarta EE 애플리케이션, EJB, 웹 모듈에 보안을 설정하는 방법에 대해서 설명한다.
Security System API를 사용하는 애플리케이션(예를 들면 Servlet)을 개발하는 방법에 대해서 설명한다.
JEUS에서 Customized Security Provider를 개발하는 방법에 대해서 설명한다.
JEUS 보안 시스템에 JACC Provider를 개발해서 통합하는 방법에 대해서 설명한다.
JEUS 보안 시스템에 JAAS Provider를 개발해서 통합하는 방법에 대해서 설명한다.
보안 시스템에 감지되는 표준 Security 이벤트에 대해 설명한다.
“Appendix B. JEUS Server Permissions”
JEUS 서버에서 체크되는 Permission에 대한 설명 보안 이벤트 레퍼런스를 설명한다.
표기 | 의미 |
---|---|
<AaBbCc123> | 프로그램 소스 코드의 파일명 |
<Ctrl>+C | Ctrl과 C를 동시에 누름 |
[Button] | GUI의 버튼 또는 메뉴 이름 |
진하게 | 강조 |
" "(따옴표) | 다른 관련 안내서 또는 안내서 내의 다른 장 및 절 언급 |
'입력항목' | 화면 UI에서 입력 항목에 대한 설명 |
하이퍼링크 | 메일 계정, 웹 사이트 |
> | 메뉴의 진행 순서 |
+---- | 하위 디렉터리 또는 파일 있음 |
|---- | 하위 디렉터리 또는 파일 없음 |
참고 | 참고 또는 주의사항 |
주의 | 주의할 사항 |
[그림 1.1] | 그림 이름 |
[예 1.1] | 예제 이름 |
AaBbCc123 | Java 코드, XML 문서 |
[command argument] | 옵션 파라미터 |
< xyz > | ‘<’와 ‘>’ 사이의 내용이 실제 값으로 변경됨 |
{} | 필수 인수값 |
[ ] | 옵션 인수값 |
| | 선택 인수값 (예: A|B: A나 B 중하나) |
… | 파라미터 등이 반복되어서 나옴 |
요구 사항 | |
---|---|
Platform | IBM AIX 5L, 6L, AIX 7L |
Linux 계열(Kernel 2.6 이상) | |
Hardware | 최소 2GB 이상 20GB 하드디스크 여유 공간 권장 |
1GB 이상 메모리 공간 권장 | |
JDK | JDK 8, JDK 11 |
안내서 | 설명 |
---|---|
JEUS 서버에 대한 전반적인 소개와 JEUS의 아키텍처를 포함하여 각 구성 요소들에 대해 설명한 안내서이다. | |
JEUS에 대한 소개와 설치 및 시작 방법에 대해 기술한 안내서이다. | |
JEUS 시스템과 서버의 개요와 시스템 관리를 위한 안내서이다. | |
JEUS EJB 엔진과 EJB 모듈의 Deploy에 대해 기술한 안내서이다. | |
JEUS 웹 엔진의 관리에 대해 내용과 Jakarta EE WAR Archive, 서블릿/JSP의 관리 및 Deploy하는 방법에 대해 기술한 안내서이다. | |
JEUS 웹 관리 툴인 WebAdmin을 사용한 JEUS의 설정 및 제어, 모니터링, 클러스터링, 리소스 설정 및 관리에 대해 기술한 안내서이다. |
Java Authorization Contract for Containers Specification Version 1.0
JACC provider에 대한 정보를 제공한다.
Jakarta EE 8 Specification
JEUS를 포함한 Jakarta EE 서버에 적용되는 기본적인 보안 아키텍처에 대한 정보를 제공한다.
EJB 3.1 Specification
EJB 보안 모델에 대한 정보를 제공한다.
Servlet 3.0 Specification
Servlet 보안 모델에 대한 정보를 제공한다.
Javadoc for java.security, javax.security.auth, javax.security.jacc
보안과 관련된 기본적인 클래스에 대한 상세한 정보를 제공한다.
Javadoc JEUS API
JEUS_HOME/docs/api/jeusapi/index.html
XML Reference - 보안 서비스 domain.xml 설정
JEUS_HOME/docs/reference/schema/index.html