Rich UI 보안의 개요

보안은 웹 컨테이너(애플리케이션이 실행되는 환경) 또는 애플리케이션 자체에 의해 관리될 수 있습니다. 웹 컨테이너는 IBM® WebSphere® Application Server 또는 Apache Tomcat과 같은 JEE 애플리케이션 서버와 같습니다. 웹 컨테이너 관리 보안은 JEE 또는 J2EE 보안이라고도 합니다. 애플리케이션 개발자가 작성하는 보안인 애플리케이션 관리 보안은 사용자 정의 보안으로도 알려져 있습니다. 두 유형의 보안 모두 구현 전에 이해해야 하는 장점 및 단점이 있습니다.

선언적 또는 프로그램 보안을 사용하도록 선택할 수 있습니다. 선언적 보안에서 보안 정책은 애플리케이션 외부의 배치 디스크립터 또는 구성 파일에서 정의되므로 애플리케이션이 보안 설정되지 않습니다. 프로그램 보안과 함께 애플리케이션 코드가 명시적 보안 호출을 포함합니다.

보안 제한조건이 배치 디스크립터 또는 구성 파일에서 정의되므로 웹 컨테이너 관리(JEE) 보안은 선언적입니다. 애플리케이션 내에서 호출할 수 있는 일부 보안 관련 API를 포함하므로 JEE 보안은 프로그램이 될 수 있습니다. 보안은 애플리케이션 내에서 완전하게 처리되므로 애플리케이션 관리(사용자 정의) 보안은 프로그램입니다.

보안의 주요 컴포넌트는 인증, 권한, 기밀성, 무결성을 포함합니다.
인증
사용자 ID가 확인되는 메소드입니다. 일반적으로 로그인 화면에서 사용자 ID 및 비밀번호를 제공하여 인증이 발생합니다.
권한
사용자에게 특정 자원에 액세스할 권한이 있는지 여부를 판별하는 프로세스입니다.
기밀성
발신인과 수신인 간에 전달되는 데이터가 이를 가로채는 사람으로부터 보호됨을 보장합니다.
무결성
발신인과 수신인 간에 플로우되는 데이터가 전송 중에 수정되지 않았음을 확인합니다.