2
JBoss를 사용하여 AIX 유닉스 박스에서 Java 웹 서비스를 호스팅하고 있습니다.Java 웹 서비스를 Unix 보안과 통합
일부 웹 메서드는 유닉스 파일 구조를 찾습니다 (IE GetDirectoryFiles는 전달 된 디렉토리 경로의 모든 파일을 반환합니다).
호출자가 세션 레벨에서 사용자 이름/암호를 전달하고 해당 사용자 이름/암호와 함께 액세스 할 수있는 파일/디렉토리로 제한되도록 유닉스 보안과 통합하려고합니다. 서버 사용자
예를 들어, 서버의 홈 디렉토리가/home/me로 설정되어 있고 해당 홈 디렉토리를 탐색 할 수없는 경우 웹 서비스는 메소드 호출과 관련하여 동일하게 허용합니다. 그들은 '/ home/me/dir'을 호출 할 수 있지만 '/ home/notme/dir'은 호출 할 수 없습니다 (액세스 거부 예외가 발생합니다).
어떻게해야합니까?
순진한 구현은 서버에서 전속력이있는 사전 공격을 허용한다는 점에 유의하십시오. –