WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

UDDI レジストリー・インターフェースのアクセス制御

UDDI レジストリー・インターフェースへのアクセスは、役割マッピングを使用する Java 2 Platform Enterprise Edition (J2EE) 宣言セキュリティーと、UDDI プロパティーおよびポリシー (ユーザーを UDDI パブリッシャーとして登録するなど) との組み合わせで制御されます。

UDDI レジストリー・インターフェースはそれぞれ、セキュリティー役割によって表されます。 インターフェースとそれに対応する役割は、以下のとおりです。
UDDI レジストリー・インターフェース セキュリティー役割
バージョン 3 SOAP 照会 V3SOAP_Inquiry_User_Role
バージョン 3 SOAP 公開 V3SOAP_Publish_User_Role
バージョン 3 SOAP 保有転送 V3SOAP_CustodyTransfer_User_Role
バージョン 3 SOAP セキュリティー V3SOAP_Security_User_Role
バージョン 3 GUI 照会 GUI_Inquiry_User
バージョン 3 GUI 公開 GUI_Publish_User
バージョン 1 および 2 SOAP 照会 SOAP_Inquiry_User
バージョン 1 および 2 SOAP 公開 SOAP_Publish_User
EJB 照会 EJB_Inquiry_Role
EJB 公開 EJB_Publish_Role

デフォルトでは、照会役割は特別な対象 Everyone にマップされ、 非照会役割は特別な対象 AllAuthenticatedUsers にマップされます。 デフォルト設定では、 WebSphere Application Server セキュリティーを有効にすればアクセス制御なしで UDDI レジストリー照会インターフェースを 使用できます。 ただし、WebSphere Application Server のユーザー ID とパスワードによる認証を受けなければ 公開役割やバージョン 3 保有転送役割を使用できません。バージョン 3 のセキュリティー役割は、WebSphere Application Server セキュリティーではなく UDDI レジストリー・セキュリティーを使用している点で特殊なケースであるため、特別に構成する必要があります。

AllAuthenticatedUsers 特別サブジェクトにマップされる役割の方が、ユーザーが UDDI パブリッシャーとしても登録しなければ UDDI レジストリーにデータを公開できないという点で、はるかに保護機能が高いと言えます。ユーザーが登録されていないと、後処理報告で E_unknownUser エラーが戻されます。 次の 2 つの方法のいずれかで、ユーザーを UDDI パブリッシャーとして登録することができます。

UDDI 仕様に従ったアクセス制御は他にもあります。例えば、UDDI レジストリーに公開されたエンティティーを更新または削除できるのは、そのエンティティーを最初に公開したユーザーのみです。

UDDI レジストリーはまた、特定の操作に対して管理許可を要求することで保護される、いくつかの管理インターフェースも提供します。




関連概念
役割ベースの許可
関連タスク
UDDI セキュリティーを使用するための UDDI レジストリーの構成
WebSphere Application Server セキュリティーを使用するための UDDI レジストリーの構成
UDDI レジストリー・セキュリティーの構成
関連資料
UDDI レジストリー管理 (JMX) インターフェース
UDDI レジストリー管理インターフェース
関連情報
UDDI パブリッシャー・コレクション
UDDI ノード設定
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/cwsu_access_control.html