보안 설정을 구성하는 방법

관리 콘솔에서는 다양한 시스템 차원의 보안 설정을 구성할 수 있습니다.

  1. 탐색 트리에서 [구성] 노드를 확장합니다.

  2. [구성] 노드에서 보안 설정을 구성할 서버 인스턴스나 클러스터 구성을 누릅니다.

    [구성] 페이지가 열립니다.

  3. [구성] 페이지에서 [보안]을 누릅니다.

    선택한 구성 대상에 대한 [보안] 설정 페이지가 열립니다.

  4. [보안 관리자 사용] 체크 박스를 선택하여 보안 관리자를 켭니다.

    이 옵션을 사용으로 설정하면 JVM 옵션 Djava.security.manager가 GlassFish Server의 JVM 설정에 추가됩니다. JVM 옵션을 구성하는 방법을 참조하십시오. 이 변경 사항을 사용으로 설정하려면 서버를 재시작해야 합니다.

    모든 응용 프로그램에 올바른 권한 설정을 부여했는지 확인하십시오. 성능 향상을 위해 보안 관리자를 사용 안함으로 설정할 수 있습니다. 이 옵션은 기본적으로 사용 안함으로 설정되어 있습니다.

  5. 감사 로깅을 켜려면 [감사 로깅 사용] 체크 박스를 선택합니다.

    이 옵션을 사용으로 설정하면 서버가 [감사 모듈] 목록에서 선택한 모든 감사 모듈을 로드 및 실행합니다. 이 옵션이 사용 안함으로 설정된 경우 서버가 감사 모듈에 액세스되지 않습니다. 이 옵션은 기본적으로 사용 안함으로 설정되어 있습니다.

  6. [기본 영역] 드롭다운 목록에서 서버가 인증을 위해 사용하는 활성 영역을 선택합니다.

    배치 기술자가 다른 영역을 지정하지 않는 한 응용 프로그램은 이 영역을 사용합니다. 구성된 모든 영역이 목록에 표시됩니다. 기본값은 file입니다.

  7. 기본 주체 정보를 지정합니다.

    1. [기본 주체] 필드에 기본 사용자 이름을 입력합니다.

      다른 주체를 제공하지 않을 경우 서버는 이 사용자 이름을 사용합니다.

    2. [기본 주체] 필드에 지정된 기본 주체의 비밀번호를 [기본 주체 비밀번호] 필드에 입력합니다.

    정상적인 서버 작업에는 기본 주체가 필요하지 않습니다.

  8. JACC 드롭다운 목록에서 구성된 JACC 제공자의 이름을 선택합니다.

    기본 선택 항목은 defaultsimple입니다. 기본 옵션은 default입니다. 새 JACC 제공자 생성에 대한 자세한 내용은 ***를 참조하십시오.

  9. [감사 모듈] 드롭다운 목록에서 감사 로깅이 사용으로 설정된 경우 감사 하위 시스템이 사용할 감사 제공자 모듈을 선택합니다.

    기본적으로 서버는 이름이 default인 감사 모듈을 사용합니다. 새 감사 모듈 생성에 대한 자세한 내용은 감사 모듈을 생성하는 방법을 참조하십시오.

  10. 응용 프로그램별 매핑이 없는 응용 프로그램에 주체와 롤 사이의 주체 매핑을 적용하려면 [롤 매핑에 대한 기본 주체 사용] 체크 박스를 선택합니다.

  11. 주체와 롤 사이의 주체 매핑을 사용으로 설정한 경우 매핑된 주체 클래스 필드에 주체와 롤 사이의 주체 매핑에 사용될 사용자 정의된 java.security.Principal 구현 클래스의 이름을 입력합니다.

  12. [추가 속성] 섹션에서 추가 속성을 지정합니다.

    적합한 속성은 기본 영역 필드에서 선택한 영역 유형에 따라 달라집니다. 구성할 영역 유형에 대한 다음 목록에서 해당 항목을 참조하십시오.

  13. [저장]을 누릅니다.

관련 항목
Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices