관리 콘솔에서는 다양한 시스템 차원의 보안 설정을 구성할 수 있습니다.
탐색 트리에서 [구성] 노드를 확장합니다.
[구성] 노드에서 보안 설정을 구성할 서버 인스턴스나 클러스터 구성을 누릅니다.
[구성] 페이지가 열립니다.
[구성] 페이지에서 [보안]을 누릅니다.
선택한 구성 대상에 대한 [보안] 설정 페이지가 열립니다.
보안 관리자 사용 체크 박스를 선택하여 보안 관리자를 켭니다.
이 옵션을 사용으로 설정하면 JVM 옵션 Djava.security.manager
가 GlassFish Server의 JVM 설정에 추가됩니다. JVM 옵션을 구성하는 방법을(를) 참조하십시오. 이 변경 사항을 사용으로 설정하려면 서버를 재시작해야 합니다.
모든 응용 프로그램에 올바른 권한을 부여했는지 확인하십시오. 성능 향상을 위해 보안 관리자를 사용 안함으로 설정할 수 있습니다. 이 옵션은 기본적으로 사용 안함으로 설정되어 있습니다.
감사 로깅을 켜려면 감사 로깅 사용 체크 박스를 선택합니다.
이 옵션을 사용으로 설정하면 서버가 감사 모듈 목록에서 선택한 모든 감사 모듈을 로드 및 실행합니다. 이 옵션이 사용 안함으로 설정된 경우 서버가 감사 모듈에 액세스되지 않습니다. 이 옵션은 기본적으로 사용 안함으로 설정되어 있습니다.
기본 영역 드롭다운 목록에서 서버가 인증을 위해 사용하는 활성 영역을 선택합니다.
배치 기술자가 다른 영역을 지정하지 않는 한 응용 프로그램은 이 영역을 사용합니다. 구성된 모든 영역이 목록에 표시됩니다. 기본값은 file
입니다.
기본 주체 정보를 지정합니다.
기본 주체 필드에서 기본 주체 이름을 입력합니다.
다른 주체를 제공하지 않을 경우 서버는 이 사용자 이름을 사용합니다.
[기본 주체 비밀번호] 필드에서, [기본 주체] 필드에서 지정한 기본 주체의 비밀번호를 입력합니다.
정상적인 서버 작동에 대해서는 기본 주체가 필요하지 않습니다.
JACC 드롭다운 목록에서 구성된 JACC 제공자의 이름을 선택합니다.
기본 선택 항목은 default
및 simple
입니다. 기본 옵션은 default
입니다. 새 JACC 제공자 생성에 대한 자세한 내용은 ***을(를) 참조하십시오.
감사 모듈 드롭다운 목록에서 감사 로깅이 사용으로 설정된 경우 감사 하위 시스템이 사용할 감사 제공자 모듈을 선택합니다.
기본적으로 서버는 이름이 default
인 감사 모듈을 사용합니다. 새 감사 모듈 생성에 대한 자세한 내용은 감사 모듈을 생성하는 방법을(를) 참조하십시오.
응용 프로그램별 매핑이 없는 응용 프로그램에 주체와 롤 사이의 주체 매핑을 적용하려면 롤 매핑에 대한 기본 주체 사용 체크 박스를 선택합니다.
주체와 롤 사이의 주체 매핑을 사용으로 설정한 경우 매핑된 주체 클래스 필드에 주체와 롤 사이의 주체 매핑에 사용될 사용자 정의된 java.security.Principal
구현 클래스의 이름을 입력합니다.
[추가 속성] 섹션에서 추가 속성을 지정합니다.
적합한 속성은 기본 영역 필드에서 선택한 영역 유형에 따라 달라집니다. 구성할 영역 유형에 대한 다음 목록에서 해당 항목을 참조하십시오.
속성을 추가하려면 [속성 추가] 단추를 누릅니다. 빈 행이 표시되면 [이름] 필드에 속성 이름을 입력하고 [값] 필드에 속성값을 입력합니다.
속성을 수정하려면 속성의 [값] 필드를 편집합니다.
속성을 삭제하려면 삭제할 속성의 [이름] 필드 왼쪽에 있는 체크 박스를 선택한 다음 [속성 삭제] 단추를 누릅니다.
[저장]을 누릅니다.