보안 고려사항
보안 문제 및 제품에서 사용할 수 있는 솔루션을 인지할 수 있도록 다음 정보를 검토하십시오. 일부 제품 기능은 런타임 환경 자체의 보안에 영향을 미치고, 다른 기능은 해당 환경에서 실행하는 애플리케이션의 보안에 영향을 미칩니다.
- 접속 API
- Java™ 첨부 API를 사용하여 애플리케이션을 다른 가상 머신에 연결할 수 있습니다. 보안은 Windows에서 Windows 보안 메커니즘에 의해 처리되고 다른 운영 체제에서는 POSIX 파일 권한에 의해 처리됩니다. 권한이 부여된 사용자 또는 프로세스만 다른 가상 머신에 연결할 수 있는지 확인하기 위해 액세스를 검사하고 보안하거나 시스템 특성을 지정하여 Java첨부 API 기능을 사용 안함으로 설정하십시오. 자세한 정보는 OpenJ9 사용자 문서에서 Java첨부 API 를 참조하십시오.
- 덤프 파일
- 덤프 파일에는 애플리케이션의 모든 정보가 포함될 수 있으며, 그 중에는 민감한 정보도 포함될 있으므로 덤프 파일을 처리할 때에는 주의하십시오. 예를 들어 덤프 파일에 개인 정보 또는 은행 계좌 세부사항이 포함될 수 있습니다. 덤프 파일에 대한 자세한 정보는 J9 VM 참조의 진단 컴포넌트 를 참조하십시오.
- JConsole
- JConsole은 Java 애플리케이션의 동작을 모니터하고 관리하는 데 사용할 수 있는 그래픽 도구입니다. 비밀번호 인증 및 암호화를 사용 안함으로 설정하는 옵션을 지정하여 JMX 에이전트가 Java 애플리케이션에 연결할 수 있도록 허용할 수 있습니다. 이러한 비보안 옵션은 개발 또는 테스트 환경에서만 사용하십시오. 자세한 정보는 J9 VM 참조에서 JConsole 사용 을 참조하십시오.
- XML 처리 보안
- 애플리케이션이 신뢰할 수 없는 XML, XSD 또는 XSL 파일을 입력으로 사용하는 경우, JAXP (Java API for XML) 처리 중에 특정 한계를 적용하여 잘못된 형식의 데이터로부터 애플리케이션을 보호할 수 있습니다. 자세한 정보는 잘못된 형식의 입력에 대해 JAXP (Java API for XML processing) 보안을 참조하십시오.
- 공유 클래스
- 클래스 데이터를 캐시에 저장하여 가상 머신 간에 해당 클래스 데이터를 공유함으로써
가상 스토리지 이용 및 가상 머신의 시작 시간을 단축할 수 있습니다. 공유 클래스 캐시에 대한 액세스는 운영 체제 권한과 Java 보안 권한에 따라 제한됩니다. 캐시 위치, 해당 위치에 대한 권한을 지정하고 캐시 이름에 사용자 이름을 포함시켜
캐시에 대한 액세스 권한을 제한할 수도 있습니다. 자세한 정보는 OpenJ9 사용자 문서의 공유 클래스 캐시 작성 을 참조하십시오.
SecurityManager 클래스를 사용하는 경우 권한을 부여해야 하는 상황이 있습니다. 자세한 정보는 OpenJ9 사용자 문서에서 사용자 정의 클래스 로더에 대한 지원 을 참조하십시오.
- Java 보안
- 기본적으로 Java 보안은 사용으로 설정되어 있지 않기 때문에 애플릿 또는 신뢰할 수 없는 코드를 제한 없이 실행할 수 있습니다. 예를 들어 파일에 대한 읽기 또는 쓰기를 수행하거나, 프로세스 메모리를 읽어들이거나, 새 프로세스를 시작할 수 있습니다. Java를 보호하려면 애플리케이션을 시작할 때 명령줄에 -Djava.security.manager 시스템 속성을 지정하여 SecurityManager 을 활성화해야 합니다.
- Java 제어판의 Java 플러그인 및 Web Start에 대한 보안 설정
- Java 제어판을 사용하여 브라우저에 임베드되거나 브라우저에서 실행되는 Java 애플리케이션이 컴퓨터에서 실행되는 방법을 제어합니다. Java 제어판의 일부 설정은 보안에 영향을 미칩니다. 예를 들어, 모든 Java 애플리케이션이 브라우저에서 실행되거나 브라우저에서 실행되는 것을 방지할 수 있습니다. 자세한 정보는 Java 제어판을 참조하십시오. 그러나 제어판의 IBM® 구현에는 몇 가지 차이점이 있습니다. 예를 들어 업데이트 탭은 존재하지 않습니다.
- 보안 컴포넌트
- SDK는 Java 애플리케이션 보안을 위한 API및 도구를 포함하는 보안 컴포넌트를 제공합니다. 이러한 컴포넌트는 암호화, 키 및 인증, 액세스 제어, 보안 통신 및 인증과 같은 영역을 포함합니다. 자세한 정보는 보안 컴포넌트 및 도구를 참조하십시오.
- 업그레이드
- SDK를 업그레이드하는 경우 구성 파일 및 보안 정책 파일을 겹쳐 쓸 수 있습니다. 업그레이드 이후 이러한 파일을 복원해야 하는 경우에 대비하여 해당 파일을 백업하십시오.
- 기타
- 다음 주제에도 보안에 대한 정보가 포함되어 있을 수 있습니다.
- 알려진 문제점 및 제한사항
- 새로운 기능
- IBM SDK, Java Technology Edition의 이전 릴리스에서 마이그레이션
- IBM SDK, Java Technology Edition, 버전 8: 현재 뉴스: 이 문서 발행 시 사용할 수 없는 지원 정보