WebSphere Enterprise Service Bus バージョン 6.2.0 オペレーティング・システム: AIX、HP-UX、i5/OS、Linux、Solaris、Windows


アクセス制御

アクセス制御とは、認証済みユーザーがリソースにアクセスしたり特定の操作を実行するために必要なアクセス権を持つようにすることです。

一般ユーザーを WebSphere® ESB に対して認証する場合、セキュリティー面で重要なことは、考えられるすべての操作をそのユーザーが実行できるようにはしないことです。あるユーザーには特定の操作を行うことを許可し、他のユーザーにはそれらの操作を行うことを認めないようにすることを、アクセス制御と言います。

アクセス制御は、お客様が開発するコンポーネントを保護するために、調整可能です。これを実現するためには、開発時にサービス・コンポーネント・アーキテクチャー修飾子を使用します。詳しくは、WebSphere Integration Developerインフォメーション・センターを参照してください。

エンタープライズ・アーカイブ (EAR) としてパッケージされている一部の WebSphere ESB コンポーネントは、J2EE ロール・ベース・セキュリティーを使用して操作を保護します。これらのコンポーネントの詳細について説明します。

コンポーネントのオペレーションをセキュリティーで保護する J2EE のロール・ベースのセキュリティーとは対照的に、ロール・ベースのアクセス制御はリソースをセキュリティーで保護します。 例えば、Business Calendar Manager 内では、個々のタイムテーブルに対してユーザーが持つアクセス権限のタイプを指定できます。Business Space 内のセキュリティー・マネージャーを使用して、タイムテーブルごとに、そのタイムテーブルの所有者と、そのタイムテーブルに対するライター・アクセス権限およびリーダー・アクセス権限を持つユーザーを指定します。

Business Process Choreographer と Common Event Infrastructure は、WebSphere ESB の一部としてインストールされます。 これらのコンポーネントに関連付けられているロール・ベース・セキュリティーについては、これ以降のトピックで説明します。

これらのコンポーネントの詳細について、以下で説明します。
表 1. .ear ファイルおよび関連する J2EE ロール
EAR ファイル J2EE ロール ユーザー割り当て
BPCExplorer_scope WebClientUser すべての認証済み
BPCArchiveExplorer_scope WebClientUser すべての認証済み
BPEContainer_scope BPEAPIUser すべての認証済み
  BPESystemAdministrator 構成中に指定された任意の割り当て
  BPESystemMonitor 構成中に指定された任意の割り当て
  CleanupUser 構成中に指定されたユーザー ID (または空の値)
  JMSAPIUser 構成中に指定されたユーザー ID
REST サービス・ゲートウェイ RestServicesUser すべての認証済み
TaskContainer_scope TaskAPIUser すべての認証済み
  TaskSystemAdministrator 構成中に指定された任意の割り当て (これは、BPESystemAdministrator と同じ割り当てである必要があります)
  TaskSystemMonitor 構成中に指定された任意の割り当て (これは、BPESystemMonitor と同じ割り当てである必要があります)
  EscalationUser 構成中に指定されたユーザー ID
  CleanupUser 構成中に指定されたユーザー ID (または空の値)
wpsFEMgr_6.2.0 WBIOperator 全員
EventService (*) eventAdministrator すべての認証済み
  eventConsumer すべての認証済み
  eventUpdater すべての認証済み
  eventCreator すべての認証済み
  catalogAdministrator すべての認証済み
  catalogReader すべての認証済み
(*) EventService はシステム・アプリケーションであり、管理コンソールでは「エンタープライズ・アプリケーション」の下にリストされません。

デプロイメント・ターゲットにより、scopenode_server または cluster のいずれかになります。


concept 概念トピック

ご利用条件 | フィードバック


タイムスタンプ・アイコン 最終更新: 2010/07/05


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/csec_accesscontrol.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています (http://www.eclipse.org)。