Whiteship's Note

2 Security Layer

Spring DM/OSGi : 2008.02.18 09:14


The OSGi Security Layer is an optional layer that underlies the OSGi Service Platform. The layer is based on the Java 2 security architecture. It provides the infrastructure to deploy and manage applications that must run in fine-grained controlled environments.

OSGi Security Layer는 선택적인 레이어다. 자바 2 security 아키텍처를 기반으로 만들었다. 반드시 세밀하게 제어된 환경에서 동작해야하는 애플리케이션을 배포하고 관리할 때 필요한 기반시설을 제공한다.

- Code Authentication: By location(Permission Admin service가 담당)과 By signer(Conditional Permission Admin service가 담당)방식으로 코드의 인증을 할 수 있다.

- Digitally Signed JAR Files: signer 방식의 Authentication이다. Principal에 의해 sign된 이 후에 그 내용이 수저오되지 않았음을 보장한다. Jar 파일에 public key cryptography를 적용하여 사용 권한을 줄 수 있다.

사용자 삽입 이미지

- JAR 구조와 Manifest: manifest 파일과 괕은 형식이지만 SF확장자로 끝나는 파일을 META-INF 폴더에 위치 시킨다. 이런 signing 자원들은 MENIFEST.MF 파일 바로 다음에 와야 한다. 그렇지 않으면 해당 JAR 파일을 unsigned로 인식한다.
사용자 삽입 이미지

나머지 복잡해서 패스;

'Spring DM > OSGi' 카테고리의 다른 글

OSGi 툴 세트 Pax  (0) 2008.10.21
Shared Mutable State  (2) 2008.09.25
The Price of Freedom  (0) 2008.09.25
Concurrency and OSGi  (0) 2008.09.25
BundleContext로 할 수 있는 일  (0) 2008.06.25
2 Security Layer  (0) 2008.02.18
1. Introduction  (0) 2008.02.17
top

Write a comment.