WebSphere Enterprise Service Bus, 버전 6.2.0 운영 체제: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


역할에 사용자 지정

보안 응용프로그램은 securityPermissionsecurityIdenitity인 두 개 규정자 중 하나 또는 둘 모두를 사용합니다. 이 규정자가 있으면 응용프로그램 및 보안 기능이 올바로 작동하기 위해 전개 시에 추가 단계를 수행해야 합니다.

시작하기 전에

이 타스크에서는 EAR 파일로써 보안 응용프로그램을 WebSphere® Process Server로 전개할 준비가 된 것으로 가정합니다.

이 태스크 정보

응용프로그램은 메소드가 있는 인터페이스를 구현합니다. SCA(Service Component Architecture) 규정자 securityPermission을 사용하여 인터페이스 또는 메소드에 보안을 설정할 수 있습니다. 이 규정자를 호출할 경우 보안 메소드의 호출 권한이 있는 역할(예: "감독자")을 지정합니다. 응용프로그램을 전개할 경우 사용자를 지정된 역할에 지정할 수 있습니다.

securityIdentity 규정자는 WebSphere Application Server에서 위임에 사용하는 RunAs 역할과 동등합니다. 이 규정자와 연관된 값이 역할입니다. 전개 수행 중에 역할이 ID에 맵핑됩니다. securityIdentity로 보안 설정된 컴포넌트의 호출에서는 응용프로그램을 호출하는 사용자의 ID와 무관하게 지정된 ID를 사용합니다.

프로시저
  1. 응용프로그램을 WebSphere Process Server로 전개하는 지침을 따르십시오. 자세한 내용은 프로덕션 서버에 모듈 설치를 참조하십시오.
  2. 올바른 사용자를 역할과 연관시키십시오.
    보안 규정자 수행 조치
    보안 권한 사용자를 지정된 역할에 지정하십시오. 다음과 같은 네 가지 선택사항이 있습니다.
    • 모든 사용자 - 보안이 없는 것과 같습니다.
    • 모두 인증 - 인증된 모든 사용자가 역할의 구성원입니다.
    • 맵핑된 사용자 - 개별 사용자가 역할에 추가됩니다.
    • 맵핑된 그룹 - 사용자 그룹이 역할에 추가됩니다.
    사용자가 그룹에 추가되어 서버 다시 시작 없이도 응용프로그램에 액세스할 수 있기 때문에 가장 유연한 선택은 맵핑된 그룹입니다.
    보안 ID 역할이 맵핑되는 ID에 유효한 사용자 이름 및 암호를 제공하십시오.

task 타스크 주제

이용약관 | 피드백


시간소인 아이콘 마지막 갱신 날짜: 2010년 7월 7일 수요일


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/tsec_assigningtoroles.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
이 Information Center는 Eclipse 기술을 기반으로 합니다(http://www.eclipse.org 웹 사이트 참조).