WebSphere Enterprise Service Bus, 버전 6.2.0 운영 체제: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


액세스 제어

액세스 제어는 인증된 사용자가 자원에 액세스하거나 특정 조작을 수행하는 데 필요한 권한을 가지고 있는지 확인하는 것입니다.

일반 사용자가 WebSphere® ESB에 대해 인증된 경우 해당 사용자에게 일부 조작을 허용하지 않는 것이 보안상 중요합니다. 다른 사용자에게는 일부 특정 타스크를 거부하면서 일부 사용자에게는 이러한 타스크를 수행하도록 허용하는 것을 액세스 제어라고 합니다.

액세스 제어는 개발하는 컴포넌트에 맞게 배열하여 보안을 설정할 수 있습니다. 개발 시 서비스 컴포넌트 아키텍처 규정자를 사용하여 이를 수행합니다. 자세한 정보는 WebSphere Integration Developer Information Center를 참조하십시오.

엔터프라이즈 아카이브(EAR) 파일로 패키지된 일부 WebSphere ESB 컴포넌트는 J2EE 역할 기반 보안을 사용하여 조작을 보안합니다. 이러한 컴포넌트의 세부사항이 제공됩니다.

컴포넌트의 조작에 대해 보안을 설정하는 J2EE 역할 기반 보안과는 대조적으로 역할 기반 액세스 제어에서는 자원에 대해 보안을 설정합니다. 예를 들어, 비즈니스 달력 관리자 내에서는 사용자가 개별 시간표에 대해 가지는 액세스의 유형을 지정할 수 있습니다. Business Space의 Security Manager를 사용하여 각 시간표에 대해 시간표의 소유자와 시간표에 대한 작성자 및 독자 액세스 권한을 가지는 사용자를 지정합니다.

Business Process Choreographer 및 CEI(Common Event Infrastructure)WebSphere ESB의 일부로 설치됩니다. 이러한 컴포넌트와 연관된 역할 기반 보안은 계속되는 주제에서 자세하게 설명합니다.

이러한 컴포넌트의 세부사항이 아래에 제공됩니다.
표 1. .ear 파일 및 연관된 J2EE 역할
EAR 파일 J2EE 역할 사용자 지정
BPCExplorer_scope WebClientUser 모두 인증됨
BPCArchiveExplorer_scope WebClientUser 모두 인증됨
BPEContainer_scope BPEAPIUser 모두 인증됨
  BPESystemAdministrator 구성하는 동안 아무거나 지정되었습니다.
  BPESystemMonitor 구성하는 동안 아무거나 지정되었습니다.
  CleanupUser 구성하는 동안 지정된 사용자 ID이거나 비어 있습니다.
  JMSAPIUser 구성하는 동안 지정된 사용자 ID입니다.
REST 서비스 게이트웨이 RestServicesUser 모두 인증됨
TaskContainer_scope TaskAPIUser 모두 인증됨
  TaskSystemAdministrator 구성하는 동안 아무거나 지정되었습니다. BPESystemAdministrator와 동일하게 지정되어야 합니다.
  TaskSystemMonitor 구성하는 동안 아무거나 지정되었습니다. BPESystemMonitor와 동일하게 지정되어야 합니다.
  EscalationUser 구성하는 동안 지정된 사용자 ID입니다.
  CleanupUser 구성하는 동안 지정된 사용자 ID이거나 비어 있습니다.
wpsFEMgr_6.2.0 WBIOperator 모두
EventService(*) eventAdministrator 모두 인증됨
  eventConsumer 모두 인증됨
  eventUpdater 모두 인증됨
  eventCreator 모두 인증됨
  catalogAdministrator 모두 인증됨
  catalogReader 모두 인증됨
(*) EventService는 시스템 응용프로그램이며 관리 콘솔의 엔터프라이즈 응용프로그램 아래에 표시되지 않습니다.

전개 대상에 따라 scope는(은) node_server 또는 cluster입니다.


concept 개념 주제

이용약관 | 피드백


시간소인 아이콘 마지막 갱신 날짜: 2010년 7월 7일 수요일


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/csec_accesscontrol.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
이 Information Center는 Eclipse 기술을 기반으로 합니다(http://www.eclipse.org 웹 사이트 참조).