Zugriffssteuerung für UDDI-Registry-Schnittstellen
Der Zugriff auf die UDDI-Registry-Schnittstellen wird mit einer Kombination von deklarativer J2EE-Sicherheit mit Rollenzuordnungen und UDDI-Eigenschaften und -Richtlinien, wie z. B. der Registrierung von Benutzern als UDDI-Publisher, gesteuert.
UDDI-Registry-Schnittstelle | Sicherheitsrolle |
---|---|
Version 3 SOAP Inquiry | V3SOAP_Inquiry_User_Role |
Version 3 SOAP Publish | V3SOAP_Publish_User_Role |
Version 3 SOAP Custody Transfer | V3SOAP_CustodyTransfer_User_Role |
Version 3 SOAP Security | V3SOAP_Security_User_Role |
Version 3 GUI Inquiry | GUI_Inquiry_User |
Version 3 GUI Publish | GUI_Publish_User |
Version 1 und 2 SOAP Inquiry | SOAP_Inquiry_User |
Version 1 und 2 SOAP Publish | SOAP_Publish_User |
EJB Inquiry | EJB_Inquiry_Role |
EJB Publish | EJB_Publish_Role |
Standardmäßig sind die Inquiry-Rollen dem Sondersubjekt Everyone (Jeder) und die anderen Rollen dem Sondersubjekt AllAuthenticatedUsers (Alle authentifizierten Benutzer) zugeordnet. Wenn Sie diese Standardeinstellungen verwenden, benötigen Sie nach dem Aktivieren der Sicherheit in WebSphere Application Server keine Zugriffssteuerung mehr, um die Inquiry-Schnittstellen der UDDI-Registry zu verwenden. Wenn Sie jedoch die Rollen für Veröffentlichung (Publish) und die Rolle für die Übertragung der Datenverantwortlichkeit (Custody Transfer) der Version 3 verwenden möchten, müssen Sie mit einer Benutzer-ID und einem Kennwort von WebSphere Application Server authentifiziert werden. Die Sicherheitsrolle (Security) der Version 3 ist ein besonderer Fall, weil sie die Sicherheit der UDDI-Registry anstelle der Sicherheit von WebSphere Application Server verwendet und eine besondere Konfiguration erfordert.
- Erstellen Sie über die Administrationskonsole oder die JMX-Schnittstelle (Java Management Extensions) einen neuen UDDI-Publisher.
- Setzen Sie die Eigenschaft UDDI-Publisher automatisch registrieren in den UDDI-Knoteneinstellungen so, dass Benutzer bei der ersten Veröffentlichungsanforderung automatish als Publisher registriert werden.
An Übereinstimmung mit der UDDI-Spezifikation gibt es insofern eine zusätzliche Zugriffssteuerung, dass eine in der UDDI-Registry veröffentlichte Entität nur von dem Benutzer aktualisiert und gelöscht werden kann, der diese Entität ursprünglich veröffentlicht hat.
Die UDDI-Registry stellt auch einige Verwaltungsschnittstellen bereit, die geschützt sind, weil sie Verwaltungsberechtigungen für bestimmte Operationen erfordern.