WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

リスナー・ポートを使用するメッセージ駆動型 Bean のセキュリティーの構成

このタスクを使用して、メッセージ駆動型 Bean のリソース・セキュリティーおよびセキュリティー許可を構成します。

このタスクについて

メッセージ駆動型 Bean (MDB) の使用時に特別のセキュリティー考慮事項が 2 つあります。 ただし、他の点では、MDB のセキュリティー考慮事項は、その他の EJB の考慮事項と同じです。 例えば、JDBC および JCA (CICS、IMS など) リソースのアクセスは、エンティティーまたはセッション EJB と同じ方法で扱われます。 その他の JMS リソースへのアクセスも、他の EJB と同じ方法で扱われます。

ただし、JMS アクセスについてのこの最後の点を正確に理解するには、アプリケーション・サーバー・インフラストラクチャーの一部として考えられる MDB リスナーの構成時に、セキュリティー考慮事項が MDB に対して固有であることを理解することが重要です。MDB に固有のこれらの考慮事項は、JMS プロバイダーおよび宛先へ接続するため、サーバーの認証および許可を、メッセージを選択できるように、また MDB がこのメッセージを onMessage() メソッドに受け渡すように構成するときに関連します。

ユーザーの MDB onMessage() アプリケーション・コードは、追加の JMS 呼び出しを作成しません。ただし、MDB アプリケーション・コードが追加の JMS リソースにアクセスする場合、エンティティーまたはセッション EJB によって行われる JMS 呼び出しと同様に扱われるのは、このアクセスです。

MBD セキュリティーの考慮事項:

MDB リスナーのセキュリティー情報は、MDB リスナーの JMS 接続が作成されたときに確立されます。 これは標準的な JMS プログラミング・パターンです。MDB リスナーの JMS 接続ファクトリーを構成するために使用されるプロパティーは、また、これらのセキュリティー・パラメーターを指定するためにも使用されます。 リスナー・ポート定義にマップされた接続ファクトリーを構成することによって、MDB リスナーが使用するセキュリティー・パラメーターを制御することができます。 特定の MDB リスナーによって使用される JMS 接続は、その上に特定の MDB がマップされるメッセージ・リスナー・サービスのリスナー・ポートが使用する JMS 接続ファクトリーの構成をベースとした優先順位で取得されます。 例えば、MDB、mdb1 がリスナー・ポート mylp1 上にマップされ、mylp1 が ConnectionFactory qcf1 を使用する場合、qcf1 を mdb1 の MDB リスナーの構成を制御するように構成します。 優先順位は以下のとおりです。
  1. コンテナー管理の別名がこの接続ファクトリーに定義されている場合は、コンテナー管理の別名に関連付けられたユーザー ID が createQueueConnection(userid,password)) などの接続作成呼び出しで使用されます。
  2. コンポーネント管理の別名がこの接続ファクトリーに定義されている場合は、コンポーネント管理の別名に関連付けられたユーザー ID が使用されます。
  3. バインディング・モード (つまり TransportType = “BINDINGS”) で、別名が指定されず、接続ファクトリーが定義されない場合は、サーバー ID が使用されます。サーバー ID は、より明確にサーバント内のサーバント ID およびコントローラー内のコントローラー ID に変換します。listening-in コントローラーの場合は、コントローラー ID はサーバント ID と同様に関連があります。 listening-in コントローラーについての関連情報は、z/OS でのメッセージ・リスナー・サービス を参照してください。
注: ここで参照されている認証別名は、管理者によって定義された接続ファクトリーに関連付けられた認証別名です。 MDB リスナーに関連付けられたアプリケーション・リソース参照がないので、このレベルでは認証別名を設定する必要がありません。

コンテナー管理の別名を設定するには、(そのオプションを選択した場合は)、管理コンソールを使用して以下のステップを実行します。

プロシージャー

  1. リスナー・ポート設定を表示するには、「サーバー」 > application_server 「メッセージ・リスナー・サービス」 > 「リスナー・ポート」 > listener_port」とクリックします。
  2. JMS 接続ファクトリーの名前を取得するには、「接続ファクトリー JNDI 名」プロパティーを参照してください。
  3. JMS 接続ファクトリー・プロパティーを表示します。例えば、組み込み WebSphere JMS プロバイダーが提供するキュー接続ファクトリーのプロパティーを表示するには、「リソース」 > 「WebSphere JMS プロバイダー」 (コンテンツ・ペイン内、追加プロパティーの下で)、「WebSphere キュー接続ファクトリー」「connection_factory」とクリックします。
  4. コンテナー管理認証別名のプロパティーを設定します。
  5. OK」をクリックします。

結果

その他の EJB の呼び出しに関する考慮事項:

リスナー・ポートに到着するメッセージには、関連付けられたクライアント信任状がありません。 このメッセージは匿名です。メッセージ駆動型 Bean からセキュアなエンタープライズ Bean を呼び出すには、メッセージ駆動型 Bean を RunAs ID デプロイメント記述子で構成する必要があります。 セキュリティーは、メッセージ駆動型 Bean の RunAs ID が EJB コンポーネントとして指定する役割によって決まります。

EJB セキュリティーについて詳しくは、エンタープライズ Bean アプリケーションの保護 を参照してください。 アプリケーションのセキュリティー構成について詳しくは、アセンブリーおよびデプロイメント中のアプリケーションの保護 を参照してください。




関連タスク
メッセージ駆動型 Bean のメッセージ・リスナー・リソースの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tmb_sec00.html