보안 이벤트 서비스
보안 이벤트 서비스에 대해 설명한다.
1. 개요
SPI 클래스와 디폴트 보안 서비스 구현 클래스로부터 EventHandlingService로 방출되는 표준 보안 이벤트(Security Event)에 대해 설명한다. 이 내용은 jeus.security.spi.EventHandlingService SPI를 구현하여 자신만의 이벤트 핸들링을 개발하는 데 유용하게 참고할 수 있다.
목록의 양식은 다음과 같다.
G.2.X <Event type> = 이벤트 타입
Source Class: 이벤트가 발생한 클래스
Event Type: 이벤트 타입
Event Level: 이벤트 레벨 (FATAL, SERIOUS, WARNING, INFORMATION, DEBUG).
Event Context: 이벤트 context에 대한 key-value 쌍의 집합.
Emitted When? 이벤트가 발생하는 조건
보통 이벤트는 이벤트 소스와 같은 도메인에 있는 EventHandlingService들로 방출된다. 그러나, 예외로 security.install.successful과 security.uninstall.attempt 이벤트는 보안 시스템에 설정되어 있는 모든 도메인으로 방출된다.
|
jeus.security.base.Event 클래스와 jeus.security.spi.EventHandlingService 클래스에 대한 더 자세한 정보는 Javadoc을 참고한다. |
2. 이벤트
다음은 표준 보안 이벤트의 목록이다.
security.validation.failed
Source Class |
jeus.security.spi.SubjectValidationService |
Event Type |
security.validation.failed |
Event Level |
WARNING |
Event Context |
|
Emitted When |
SubjectValidationService가 SecurityException을 발생할 때마다 |
security.authentication.failed
Source Class |
jeus.security.spi.AuthenticationService |
Event Type |
security.authentication.failed |
Event Level |
WARNING |
Event Context |
|
Emitted When |
Subject에 대한 사용자 인증이 실패할 때마다 |
security.authorization.failed
Source Class |
jeus.security.spi.AuthorizationService |
Event Type |
security.authentication.failed |
Event Level |
WARNING |
Event Context |
|
Emitted When |
사용자 인증이 실패할 때마다 |
security.authentication.repository.subject.added
Source Class |
jeus.security.spi.AuthenticationRepositoryService |
Event Type |
security.authentication.repository.subject.added |
Event Level |
INFORMATION |
Event Context |
|
Emitted When |
AuthenticationRepositoryService에 Subject가 성공적으로 추가될 때마다 |
security.authentication.repository.subject.removed
Source Class |
jeus.security.spi.AuthenticationRepositoryService |
Event Type |
security.authentication.repository.subject.removed |
Event Level |
INFORMATION |
Event Context |
|
Emitted When |
AuthenticationRepositoryService로부터 Subject가 성공적으로 삭제될 때마다 |
security.authentication.repository.subject.removed.complete
Source Class |
jeus.security.spi.AuthenticationRepositoryService |
Event Type |
security.authentication.repository.subject.removed.complete |
Event Level |
INFORMATION |
Event Context |
|
Emitted When |
Subject가 AuthenticationRepositoryService로부터 성공적으로 삭제될 때마다 |
security.authorization.repository.policy.added
Source Class |
jeus.security.spi.AuthorizationRepositoryService |
Event Type |
security.authorization.repository.policy.added |
Event Level |
INFORMATION |
Event Context |
|
Emitted When |
AuthorizationRepositoryService에 새로운 Policy가 추가될 때마다 |
security.authorization.repository.policy.removed
Source Class |
jeus.security.spi.AuthorizationRepositoryService |
Event Type |
security.authorization.repository.policy.removed |
Event Level |
INFORMATION |
Event Context |
|
Emitted When |
AuthorizationRepositoryService로부터 Policy 데이터가 삭제될 때마다 |
security.authorization.repository.policy.removed.complete
Source Class |
jeus.security.spi.AuthorizationRepositoryService |
Event Type |
security.authorization.repository.policy.removed.complete |
Event Level |
INFORMATION |
Event Context |
|
Emitted When |
AuthorizationRepositoryService로부터 context id가 삭제될 때마다 |
security.install.successful
Source Class |
jeus.security.spi.SecurityInstaller |
Event Type |
security.install.successful |
Event Level |
INFORMATION |
Event Context |
None |
Emitted When |
보안 시스템이 성공적으로 설치된 후 |
security.uninstall.attempt
Source Class |
jeus.security.spi.SecurityInstaller |
Event Type |
security.uninstall.attempt |
Event Level |
INFORMATION |
Event Context |
None |
Emitted When |
보안 시스템이 제거되기 전 |