UDDI レジストリー・インターフェースへのアクセスは、役割マッピングを使用する Java 2 Platform Enterprise Edition (J2EE) 宣言セキュリティーと、UDDI プロパティーおよびポリシー (ユーザーを UDDI パブリッシャーとして登録するなど) との組み合わせで制御されます。
UDDI レジストリー・インターフェース | セキュリティー役割 |
---|---|
バージョン 3 SOAP 照会 | V3SOAP_Inquiry_User_Role |
バージョン 3 SOAP 公開 | V3SOAP_Publish_User_Role |
バージョン 3 SOAP 保有転送 | V3SOAP_CustodyTransfer_User_Role |
バージョン 3 SOAP セキュリティー | V3SOAP_Security_User_Role |
バージョン 3 GUI 照会 | GUI_Inquiry_User |
バージョン 3 GUI 公開 | GUI_Publish_User |
バージョン 1 および 2 SOAP 照会 | SOAP_Inquiry_User |
バージョン 1 および 2 SOAP 公開 | SOAP_Publish_User |
EJB 照会 | EJB_Inquiry_Role |
EJB 公開 | EJB_Publish_Role |
デフォルトでは、照会役割は特別な対象 Everyone にマップされ、 非照会役割は特別な対象 AllAuthenticatedUsers にマップされます。 デフォルト設定では、 WebSphere Application Server セキュリティーを有効にすればアクセス制御なしで UDDI レジストリー照会インターフェースを 使用できます。 ただし、WebSphere Application Server のユーザー ID とパスワードによる認証を受けなければ 公開役割やバージョン 3 保有転送役割を使用できません。バージョン 3 のセキュリティー役割は、WebSphere Application Server セキュリティーではなく UDDI レジストリー・セキュリティーを使用している点で特殊なケースであるため、特別に構成する必要があります。
UDDI 仕様に従ったアクセス制御は他にもあります。例えば、UDDI レジストリーに公開されたエンティティーを更新または削除できるのは、そのエンティティーを最初に公開したユーザーのみです。
UDDI レジストリーはまた、特定の操作に対して管理許可を要求することで保護される、いくつかの管理インターフェースも提供します。