WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

バージョン 5 デフォルト・メッセージング・プロバイダーの許可セキュリティーの構成

このタスクを使用して、 WebSphere Application Server バージョン 5 ノードで、 デフォルト・メッセージング・プロバイダーの許可セキュリティーを構成します。

このタスクについて

バージョン 5 デフォルト・メッセージング・プロバイダーの許可セキュリティーを構成するには、 以下のステップに従います。

注: バージョン 5 ノードで WebSphere Application Server セキュリティーを使用可能にすると、 バージョン 5 のデフォルト・メッセージング・プロバイダーのセキュリティーが使用可能になります。 セキュリティーの使用可能化について詳しくは、 セキュリティーの使用可能化を参照してください。

プロシージャー

  1. 組み込みメッセージング・サブシステムが所有する JMS リソースへアクセスするための許可設定を構成します。
    組み込みメッセージング・サブシステムが所有する JMS リソースへのアクセス権限は、app_server_root¥config¥cells¥your_cell_name¥integral-jms-authorizations.xml ファイル内の設定によって制御されます。この設定値は、認証済みユーザーによる、メッセージ・リソース (キューまたはトピック) へのアクセスを認可または拒否します。 integral-jms-authorisations.xml ファイルが提供されると、以下の権限を付与します。
    • すべてのキューへの読み取りおよび書き込み許可。
    • すべてのトピックへの Publish/Subscribe、および持続。
    許可設定値を構成するには、 integral-jms-authorisations.xml ファイルを、このファイル内および当トピックにある情報に従って編集します。ファイルは Unicode で、ワークステーションからホストへのバイナリー FTP が必要です。
  2. queue-admin-userids エレメントを編集して、すべてのキューへの管理アクセス権を持つユーザー ID のリストを作成します。 管理アクセス権は、キューを作成し、キュー上でその他の管理アクティビティーを実行する場合に必要です。 以下の queue-admin-userids セクションを例に考えてみます。
    <queue-admin-userids>
        <userid>adminid1</userid>
        <userid>adminid2</userid>
    </queue-admin-userids>
    

    この例では、ユーザー ID の adminid1 と adminid2 が、 すべてのキューへの管理アクセス権を持つことを定義されています。

  3. queue-default-permissions エレメントを編集して、デフォルトのキュー・アクセス許可を定義します。 これらの許可は、 (キュー・セクション内で) 特定の許可を定義していないキューで使用します。 このセクションが指定されていない場合は、 アクセス許可は、キュー・エレメントを明確に作成したキューにのみ存在します。
    例えば、以下の queue-default-permissions エレメントを例に考えてみます。
      <queue-default-permissions>
        <permission>write</permission>
      </queue-default-permissions>

    この例では、 すべてのキューのデフォルトのアクセス許可は、write です。 アクセス許可を read に設定するキュー・エレメントを作成することにより、 特定のキューのデフォルトのアクセス許可をオーバーライドすることができます。

  4. あるキューに特定のアクセス許可を定義する場合は、キュー・エレメントを作成して、以下のエレメントを定義します。
    以下のキュー・エレメントを例に考えてみます。
      <queue>
        <name>q1</name>
        <public>
        </public>
        <authorize>
          <userid>useridr</userid>
          <permission>read</permission>
        </authorize>
        <authorize>
          <userid>useridw</userid>
          <permission>write</permission>
        </authorize>
        <authorize>
          <userid>useridrw</userid>
          <permission>read</permission>
          <permission>write</permission>
        </authorize>
      </queue>

    このキュー q1 の例では、ユーザー ID useridr が読み取り許可を、ユーザー ID useridw が書き込み許可を、ユーザー ID useridrw が読み取りおよび書き込みの両方の許可を持っており、その他のすべてのユーザー ID にはアクセス許可 (<public></public>) がありません。

  5. トピック・エレメントを編集して、Publish/Subscribe トピック宛先のアクセス許可を定義します。

    トピックに関しては、アクセス許可を認可および拒否することができます。 トピックでは、完全な許可継承がサポートされています。 特定のトピックのユーザー ID に特定のアクセス許可を定義しない場合は、 許可は、最初にそのトピックのパブリック許可から継承され、次に親トピックから継承されます。 アクセス許可の継承は、ルート許可が想定されているルート・トピックまで継続します。

    1. ルート・トピックにデフォルトのアクセス許可を定義する場合は、 空の名前エレメントを持つトピック・エレメントを編集します。 このようなトピック・セクションを省略した場合、トピックは、特定のトピック・エレメントによって定義された許可以外のデフォルトのトピック許可を持ちません。 ルート・トピックについて、以下のトピック・エレメントを例に考えてみます。
       <topic>
          <name></name>
          <public>
            <permission>+pub</permission>
          </public>
        </topic>

      この例では、 すべてのトピックのデフォルト・アクセス許可は、パブリッシュに設定されています。 これは、特定のトピック名用に他のトピック・エレメントでオーバーライドすることができます。

    2. 特定のトピックにアクセス許可を定義する場合は、 そのトピックの名前を持つトピック・エレメントを作成して、 パブリックでアクセス許可を定義し、トピック・エレメントのエレメントを許可します。 以下のトピック・セクションを例に考えてみます。
        <topic>
          <name>a/b/c</name>
          <public>
            <permission>+sub</permission>
          </public>
          <authorize>
            <userid>useridpub</userid>
            <permission>+pub</permission>
          </authorize>
        </topic>

      この例では、 名前が a/b/c で始まるトピックにアクセスしているすべてのユーザーにサブスクライブ許可が認可されます。 また、ユーザー ID useridpub には、 名前が a/b/c で始まるすべてのトピックのパブリッシュ許可が認可されます。

  6. integral-jms-authorizations.xml ファイルを保管します。

結果

動的更新設定を選択している場合、integral-jms-authorizations.xml ファイルへの変更は、 変更したファイルを保管する際にアクティブになるため、 JMS サーバーを停止して、再始動する必要はありません。 動的更新設定を選択していない場合、 変更をアクティブにするには、JMS サーバーを停止して、再始動する必要があります。



サブトピック
関連概念
非同期メッセージング - セキュリティーの考慮事項
関連タスク
一般プロバイダーの JMS リソースの使用
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/tmj_admsw.html