WebSphere Enterprise Service Bus for z/OS バージョン 6.2.0 オペレーティング・システム: z/OS


アクセス制御

アクセス制御とは、認証済みユーザーがリソースにアクセスしたり特定の操作を実行するために必要なアクセス権を持つようにすることです。

一般ユーザーを WebSphere® ESB に対して認証する場合、セキュリティー面で重要なことは、考えられるすべての操作をそのユーザーが実行できるようにはしないことです。あるユーザーには特定の操作を行うことを許可し、他のユーザーにはそれらの操作を行うことを認めないようにすることを、アクセス制御と言います。

アクセス制御は、お客様が開発するコンポーネントを保護するために、調整可能です。これを実現するためには、開発時にサービス・コンポーネント・アーキテクチャー修飾子を使用します。詳しくは、WebSphere Integration Developer インフォメーション・センターを参照してください。

エンタープライズ・アーカイブ (EAR) としてパッケージされている一部の WebSphere ESB コンポーネントは、J2EE ロール・ベース・セキュリティーを使用して操作を保護します。これらのコンポーネントの詳細について説明します。

コンポーネントのオペレーションをセキュリティーで保護する J2EE のロール・ベースのセキュリティーとは対照的に、ロール・ベースのアクセス制御はリソースをセキュリティーで保護します。 例えば、Business Calendar Manager 内では、個々のタイムテーブルに対してユーザーが持つアクセス権限のタイプを指定できます。Business Space 内のセキュリティー・マネージャーを使用して、タイムテーブルごとに、そのタイムテーブルの所有者と、そのタイムテーブルに対するライター・アクセス権限およびリーダー・アクセス権限を持つユーザーを指定します。

Business Process Choreographer と Common Event Infrastructure は、WebSphere ESB の一部としてインストールされます。 これらのコンポーネントに関連付けられているロール・ベース・セキュリティーについては、これ以降のトピックで説明します。

これらのコンポーネントの詳細について、以下で説明します。
表 1. .ear ファイルおよび関連する J2EE ロール
EAR ファイル J2EE ロール ユーザー割り当て
BPCExplorer_変更の始まりscope変更の終わり 変更の始まりWebClientUser変更の終わり すべての認証済み
BPEContainer_scope BPEAPIUser すべての認証済み
  BPESystemAdministrator 変更の始まり構成中に指定された任意の割り当て変更の終わり
  BPESystemMonitor 変更の始まり構成中に指定された任意の割り当て変更の終わり
  CleanupUser 変更の始まり構成中に指定されたユーザー ID (または空の値)変更の終わり
  JMSAPIUser 変更の始まり構成中に指定されたユーザー ID変更の終わり
BusinessSpaceManager 管理者 すべての認証済み
REST サービス・ゲートウェイ RestServicesUser すべての認証済み
TaskContainer_scope TaskAPIUser すべての認証済み
  TaskSystemAdministrator 変更の始まり構成中に指定された任意の割り当て (これは、BPESystemAdministrator と同じ割り当てである必要があります)変更の終わり
  TaskSystemMonitor 構成中に指定された任意の割り当て (これは、BPESystemMonitor と同じ割り当てである必要があります)
  EscalationUser 構成中に指定されたユーザー ID
  CleanupUser 構成中に指定されたユーザー ID (または空の値)
wpsFEMgr_6.2.0 WBIOperator 全員
EventService (*) eventAdministrator すべての認証済み
  eventConsumer すべての認証済み
  eventUpdater すべての認証済み
  eventCreator すべての認証済み
  catalogAdministrator すべての認証済み
  catalogReader すべての認証済み
(*) EventService はシステム・アプリケーションであり、管理コンソールでは「エンタープライズ・アプリケーション」の下にリストされません。

変更の始まりデプロイメント・ターゲットにより、scopenode_server または cluster のいずれかになります。変更の終わり

また、securityIdentity ロールまたは RunAs ロールを使用するアプリケーションについては、以下のようになります。
表 2. .ear ファイルおよび関連する RunAs ロール
EAR ファイル J2EE ロール
BPEContainer_scope JMSAPIUser
  CleanupUser
TaskContainer_scope EscalationUser
  CleanupUser
デプロイメント・ターゲットにより、scopenode_server または cluster のいずれかになります。

concept 概念トピック

ご利用条件 | フィードバック


タイムスタンプ・アイコン 最終更新: 2010/07/05


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.zseries.doc/doc/csec_accesscontrol.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています (http://www.eclipse.org)。