JBoss Security
Java에서 제공하는 보안관련 세부 기능 중 JBoss security를 기준으로 매핑된 내용을 나열하였습니다.
실제로는 이것보다 훨씬 더 많은 내용들이 매핑되지만, 웹 어플리케이션, EJB 등에서 사용하는 보안위주로 다루겠습니다.
|
구분 |
JBoss Security 매핑 |
|
Cryptography |
- 웹 서비스 보안(WS-Security)에서 SOAP메세지를 안전하게 송수신 하기 위해 사용합니다. - 프로토콜 수준에서 암호화를 제공하는 SSL에서 사용합니다. - Login Module 적용 시 패스워드 암호화를 위해 사용합니다. |
|
Authentication and Access Control |
- 웹애플리케이션의 인증 시 사용합니다. - EJB의 method permission 적용 시 사용합니다. |
|
Secure Communitication |
- 웹 컨테이너의 HTTP Connector 에서 SSl을 사용합니다. - EJB의 리모트 호출 시 사용하는 소켓에 대해서 SSL을 사용합니다. - JMS의 비동기 메세지 송수신시 사용하는 소켓에 대해서 SSL을 사용합니다. |
|
PKI(Public Key Infrastructure) |
- 웹서비스 보안(WS-Security)에서 SOAP메세지 암호화를 위해서 사용합니다. - 웹 애플리케이션에서 인증서를 기반으로 인증 시 사용합니다. - Keystore / Truststore 생성 시 사용합니다. |
※SSL( Secure Socket Layer ) 인증키 적용이나, 데이터베이스 MD5 Password Encoder, Massage Digest Password Encoder 등 일상생활에서 자주 사용하는 Security는 모두 지원합니다.
- by 강수현(8월)
'1. 미들웨어이야기 > 03. JBoss' 카테고리의 다른 글
| JBoss EAP6 (AS7) 튜닝 - ajp connector 에 대한 Thread Pool 생성하기 (0) | 2014.12.02 |
|---|---|
| JBoss 바인딩 서비스 포트 설정(기본 제공 외 포트 추가) (0) | 2014.12.02 |
| http to https redirect (tomcat/jboss) (0) | 2014.12.02 |
| JBoss와 DB(RAC) 연결 (0) | 2014.12.02 |
| Disable Weak SSL Cipher Suites in Tomcat/JBoss (0) | 2014.12.02 |