JDBCRealm
클래스 관련 속성웹 페이지 또는 웹 응용 프로그램을 보호하려면 등록된 사용자만 액세스할 수 있도록 보안을 설정할 수 있습니다. 이 기능을 인증 기능이라고 합니다. 이 영역 유형은 데이터베이스에 사용자 인증서를 저장하는 것과 관련됩니다. GlassFish Server은(는) 구성 파일에서 데이터베이스 정보 및 사용으로 설정된 JDBC 영역 옵션을 사용합니다.
JDBC 영역의 경우 다음 속성이 필요합니다.
JAAS(Java Authentication and Authorization Service) 컨텍스트는 이 영역에서 사용할 로그인 모듈의 식별자입니다. 유일하게 적합한 값은 jdbcRealm
입니다.
이 영역의 JNDI 이름입니다. 기본값은 jdbc/security
입니다.
이 영역에 대해 인증된 사용자의 목록이 들어 있는 테이블입니다. 기본값은 usertable
입니다.
사용자 테이블에서 사용자 목록이 포함된 열 이름입니다. 기본값은 userid
입니다.
사용자 테이블에서 각 사용자의 비밀번호가 포함된 열 이름입니다. 기본값은 password
입니다.
데이터베이스에 있는 그룹 테이블의 이름입니다. 기본값은 grouptable
입니다.
데이터베이스의 그룹 테이블에 있는 그룹 이름 열의 이름입니다. 기본값은 groupid
입니다.
JDBC 영역의 경우 다음과 같은 선택적 속성을 사용할 수 있습니다.
쉼표로 구분된 그룹 이름 목록입니다. 적합한 인증서를 제공하는 모든 클라이언트가 이러한 그룹에 지정됩니다. 예를 들어 employee,manager
는 사용자 그룹의 이름입니다.
jdbc-connection-pool
대신 영역에서 데이터베이스 사용자 이름을 지정할 수 있습니다. 이렇게 하면 다른 응용 프로그램에서 데이터베이스를 검색하거나, 접속하거나, 사용자 테이블을 찾아볼 수 없습니다. 기본적으로 jdbc-connection-pool
구성이 사용됩니다.
jdbc-connection-pool
대신 영역에서 데이터베이스 비밀번호를 지정할 수 있습니다. 이렇게 하면 다른 응용 프로그램에서 데이터베이스를 검색하거나, 접속하거나, 사용자 테이블을 찾아볼 수 없습니다. 기본적으로 jdbc-connection-pool
구성이 사용됩니다.
(선택 사항) Digest 알고리즘을 지정합니다. 기본값은 SHA-256
입니다. JDK에서 지원되는 알고리즘이나 none을 사용할 수 있습니다.
주:
GlassFish Server 4.0 이전 버전에서 기본 알고리즘은MD5
입니다. MD5
알고리즘을 사용하는 응용 프로그램이 있을 경우 asadmin set
하위 명령을 사용하여 기본 SHA-25
알고리즘을 대체할 수 있습니다.
asadmin> set server.security-service.property.default-digest-algorithm=MD5
asadmin get
하위 명령을 사용하여 현재 사용 중인 알고리즘을 확인할 수 있습니다.
asadmin> get server.security-service.property.default-digest-algorithm
또한, 역호환성을 유지하기 위해 GlassFish Server v2.x나 v3.0. x에서 GlassFish Server 4.0(으)로 업그레이드를 수행하면 Digest 알고리즘이 기존 GlassFish Server 버전에서 명시적으로 설정되지 않은 경우 기본 알고리즘은 자동으로 MD5
로 설정됩니다.
데이터베이스에 저장된 비밀번호를 암호화하는 알고리즘입니다.
주:
비밀번호 암호화 알고리즘을 지정하지 않으면 보안 위험에 노출됩니다.인코딩입니다. Hex
및 Base64
값을 사용할 수 있습니다. digest-algorithm
이 지정된 경우에는 기본값이 Hex
입니다. digest-algorithm
이 지정되지 않은 경우에는 기본적으로 인코딩이 지정되지 않습니다.
Digest 알고리즘의 문자 집합입니다.