授權使用者連接傳訊引擎
您必須驗證已鑑別的使用者所具備的許可權,是否足以存取傳訊資源(也就是佇列或主題)來執行傳送、接收或瀏覽訊息之類的動作。
程序
- 在 server.xml 檔中啟用 wasJmsSecurity-1.0 特性。
<featureManager> <feature>wasJmsServer-1.0</feature> <feature>wasJmsClient-2.0</feature> <feature>wasJmsSecurity-1.0</feature> </featureManager>
- 配置 server.xml 檔中的 <messagingSecurity> 元素來定義每個使用者的角色和許可權,以識別他們在傳訊資源上所能執行的動作。 在 <messagingSecurity> 元素中,可以定義目的地的許可權。 以下是配置範例:
在前一個配置中,使用者 user1 和 user3 以及 Developers 群組可以在 QUEUE1 上執行 SEND 和 BROWSE 動作。 他們也可以對 TopicSpace1 中的 Sports/Cricket 主題執行 ALL 動作。 同樣地,使用者 user5 和 user6 以及 Testers 群組可以對 QUEUE1 佇列執行 BROWSE 動作,對 TopicSpace1 中的所有主題執行 RECEIVE 動作。<messagingEngine> <queue id="QUEUE1"/> <topicSpace id="TopicSpace1"/> <messagingSecurity> <role name="developer"> <queuePermission queueRef="QUEUE1"> <action>SEND</action> <action>BROWSE</action> </queuePermission> <topicPermission topicSpaceRef="TopicSpace1" topicName="Sports/Cricket"> <action>ALL</action> </topicPermission> <user name="user1" /> <user name="user3" /> <group name="Developers" /> </role> <role name="tester"> <queuePermission queueRef="QUEUE1"> <action>BROWSE</action> </queuePermission> <topicPermission topicSpaceRef="TopicSpace1"> <action>RECEIVE</action> </topicPermission> <user name="user5" /> <user name="user6" /> <group name="Testers" /> </role> </messagingSecurity> </messagingEngine>
- 選擇性的: 當您連接到傳訊引擎時,請在 createConnection 呼叫中指定使用者名稱和密碼。 語法如下:以已鑑別的使用者身分來連接到傳訊引擎,然後執行以管理者所宣告之授權許可權為基礎的作業。
[createConnection(userName, password)]
上層主題: 啟用 Liberty 的安全 JDBC 傳訊


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_msg_sec_authorize
檔名:twlp_msg_sec_authorize.html