エンタープライズまたは Java 2 Platform, Enterprise Edition (J2EE) アプリケーションをアセンブルするためのグラフィカル・ユーザー・インターフェースであるアセンブリー・ツールは、幾つかあります。これらのツールを使用して、
アプリケーションをアセンブルし、そのアプリケーション内の Enterprise JavaBeans (EJB) モジュールと Web モジュールを保護することができます。
このタスクについて
1 つの EJB モジュールは、1 つ以上の Bean から構成されています。
セキュリティーは、EJB メソッド・レベルで実行できます。
Web モジュールは、1 つまたは複数の Web リソース (HTML ページ、JavaServer Pages (JSP) ファイル、またはサーブレット) から構成されています。セキュリティーは、個々の Web リソースごとに実行できます。
注: WebSphere Application Server がサポートするツールについては、
アセンブリー・ツールを参照してください。
EJB モジュール、Java アーカイブ (JAR) ファイル、Web モジュール、Web アーカイブ (WAR) ファイル、
またはアプリケーション・エンタープライズ・アーカイブ (EAR) ファイルを保護するために、
アセンブリー・ツールを使用できます。
IBM Rational Application Developer などのアセンブリー・ツールまたは開発ツールを使用して、
アプリケーション、EJB モジュール、または Web モジュールを作成および保護することができます。
プロシージャー
- アセンブリー・ツールを使用して EJB アプリケーションを保護します。
詳しくは、
エンタープライズ Bean アプリケーションの保護
を参照してください。
- アセンブリー・ツールを使用して Web アプリケーションを保護します。
詳しくは、アセンブリー・ツールを使用した Web アプリケーションの保護
を参照してください。
- アセンブリー・ツールを使用して、保護されたアプリケーションのアセンブル時にユーザーおよびグループを役割に追加します。 詳しくは、
アセンブリー・ツールを使用したユーザーおよびグループの役割への追加
を参照してください。
- アセンブリー・ツールを使用してユーザーを RunAs 役割にマッピングします。 詳しくは、
アセンブリー・ツールを使用した RunAs 役割へのユーザーのマッピング
を参照してください。
- アプリケーションへの was.policy ファイルの追加
.
- アセンブリー・ツールを使用して保護したアプリケーション・コンポーネントをアセンブルします。 詳しくは、
アプリケーションのアセンブルを参照してください。
結果
アプリケーションを保護すると、
結果ファイル
.ear のデプロイメント記述子には
セキュリティー情報が含まれることになります。
EJB モジュールのセキュリティー情報は
ejb-jar.xml ファイルに保管され、Web モジュールのセキュリティー情報は
web.xml ファイルに保管されます。
アプリケーション EAR ファイルの
application.xml ファイルには、そのアプリケーションで使用する役割がすべて含まれています。
ユーザーおよびグループと役割の間のマッピングは、アプリケーション EAR ファイルの
ibm-application-bnd.xmi ファイルに保管されています。
このタスクは、アプリケーションの EJB モジュールおよび Web モジュールを保護するために必要です。Java 2 セキュリティーが使用可能な場合には、アプリケーションが正しく実行するためにも、このタスクは必要です。was.policy ファイルが作成されず、必要なアクセス権を含んでいない場合は、アプリケーションがシステム・リソースにアクセスできない可能性があります。
次の作業
アプリケーションを保護した後、管理コンソールを使用してアプリケーションをインストールできます。
セキュア・アプリケーションをインストールするときは、
セキュア・アプリケーションのデプロイ
を参照して、このタスクを完了します。