1. 보안 시스템 프로퍼티
본 절에서는 보안 시스템 프로퍼티에 대해 설명한다.
1.1. Standard Java SE & Jakarta™ EE 보안 시스템 프로퍼티
다음은 Standard Java SE & Jakarta™ EE 보안 시스템 프로퍼티에 대한 설명이다.
-
java.security.manager
설명
코드 보호를 통해 JEUS 서버의 견고성을 향상하기 위해서 Java SE SecurityManager를 사용한다. 이는 퍼포먼스를 떨어뜨릴 수 있다.
기본으로 SecurityManager는 JEUS에서 사용되지 않는다.
-
jeus.security.enable.default.manager
설명
System.exit 메소드가 호출되어도 JEUS JVM 프로세스가 shutdown되지 않는다.
-Djeus.security.enable.default.manager=true로 설정하면 JDK의 Java Security Manager가 아닌 Java Security Manager를 확장한 JEUS Security Manager가 적용되어서 애플리케이션 프로그램 코드에서 System.exit 메소드가 호출되어도 JEUS JVM 프로세스가 shutdown되지 않는다.
기본값
false
-
java.security.policy
설명
SecurityManager에서 사용하는 Java SE 정책 파일의 경로를 설정한다.
기본값
JAVA_HOME/lib/security/java.security
-
javax.security.jacc.policy.provider
설명
JACC Policy 구현 클래스 이름을 설정한다.
기본값
jeus.security.impl.jacc.JACCPolicyWrapper
-
javax.security.jacc.PolicyConfigurationFactory.provider
설명
JACC PolicyConfigurationFactory 구현 클래스 이름을 설정한다.
기본값
jeus.security.impl.jacc.JACCPolicyConfigurationFactoryImpl
1.2. JEUS 보안 시스템 프로퍼티
다음은 JEUS 보안 시스템 프로퍼티에 대한 설명이다.
-
jeus.security.enable
설명
JEUS를 기동할 때 보안 서버를 설치할지 여부를 설정한다.
기본값
true
-
jeus.security.default.configDir
설명
보안 시스템이 사용하는 설정 루트 디렉터리를 설정한다.
기본값
JEUS_HOME/domains/<domain-name>/config/security
-
jeus.security.default.domainName
설명
디폴트 도메인명을 설정한다.
기본값
SYSTEM_DOMAIN
-
jeus.security.installer.classname
설명
SecurityInstaller의 구현 클래스 이름을 설정한다.
기본값
jeus.security.impl.installer.JeusSecurityDomainInstaller
-
jeus.security.jacc.principalRoleMapper
설명
jeus.security.impl.aznrep.JACCPrincipalRoleMapper 인터페이스를 구현하는 클래스 이름을 설정한다. 이 클래스는 JACC Provider에서 principal-role 매핑을 담당한다.
기본값
jeus.security.impl.jacc.JACCDefaultPrincipalRoleMapper
-
jeus.security.keypath
설명
security.key 파일 위치를 지정한다.
기본값
JEUS 내부에서 기본적으로 설정된다.
-
jeus.security.master
설명
Master Password를 지정한다.
기본값
보안상의 안전을 위해 프롬프트로 입력받는 것을 권장한다.
-
jeus.net.logListenPort
설명
서버 소켓을 만들 때 Port의 logging 여부를 설정한다.
jeus.security.enable.default.manager=true를 설정해야 작동한다.
기본값
true
-
jeus.net.logConnectInfo
설명
소켓을 만들 때 접속하는 호스트, Port의 logging 여부를 설정한다.
jeus.security.enable.default.manager=true를 설정해야 작동한다.
기본값
false
-
jeus.net.logListenStack
설명
서버 소켓을 생성할 때의 Thread Stack Trace의 logging 여부를 설정한다.
jeus.security.enable.default.manager=true를 설정해야 작동한다.
기본값
false
-
jeus.net.logConnectStack
설명
소켓을 만들고 접속할 때의 Thread Stack Trace의 logging 여부를 설정한다.
jeus.security.enable.default.manager=true를 설정해야 작동한다.
기본값
false
-
jeus.security.keylength
설명
암호화 알고리듬(AES/DES/DESede/SEED/Blowfish 등)을 사용할 때 key 크기를 지정한다. jeus.security.keylength=256을 설정하면 시스템 전체에 256bit로 통일된 key 크기가 적용된다.
기본값
256
-
jeus.security.timeout
설명
Security에서 request를 보낸 후 응답이 올때까지 기다리는 시간을 설정한다. 단위는 ms이다.
기본값
20 * 1000
-
jeus.security.jaspic.auth-config-factory
설명
JEUS에서 사용할 JASPIC(JSR-196) AuthConfigFactory 구현체의 class 이름을 지정한다.
기본값
jeus.servlet.security.jaspic.JEUSAuthConfigFactory
-
jeus.security.authentication.secureMode
설명
secure authentication mode로 지정한다.
false 일 경우 seed 값은 empty string 으로 동작한다.
기본값
true
-
jeus.security.auth-server-url
설명
JEUS에서 인증/인가를 외부 서버 API를 통해 수행할 때, 인증/인가 서버의 URL을 설정한다.