기밀성 및 무결성

JEE 보안을 사용하여 인증되지 않았거나 권한이 없는 사용자로부터 웹 자원을 보안 설정할 수 있지만 JEE 보안은 클라이언트 및 서버 간에 플로우하는 데이터를 가로채기하거나 읽는 것을 막을 수 없습니다. 이러한 목적으로 SSL(Secure Sockets Layer)을 사용할 수 있습니다. SSL은 데이터 무결성을 보장하고 클라이언트와 서버 간의 메시지가 조작되거나 수정되지 않는지 확인하며 암호화를 통해 기밀성을 제공합니다. SSL은 또한 클라이언트가 서버의 ID를 확인하도록 하는 서버 인증 및 서버가 클라이언트의 ID를 확인하도록 하는 클라이언트 인증을 포함합니다.

JEE 양식 기반, JEE 기본 또는 사용자 정의 인증을 사용하는지에 상관없이 SSL을 통해 인증하는 것이 중요합니다. SSL에 대한 자세한 정보는 "SSL의 개요"를 참조하십시오.