Zugriffssteuerung für UDDI-Registry-Schnittstellen

Der Zugriff auf die UDDI-Registry-Schnittstellen wird mit einer Kombination von deklarativer J2EE-Sicherheit mit Rollenzuordnungen und UDDI-Eigenschaften und -Richtlinien, wie z. B. der Registrierung von Benutzern als UDDI-Publisher, gesteuert.

Jede UDDI-Registry-Schnittstelle wird durch eine Sicherheitsrolle dargestellt. Die Schnittstellen und die zugehörigen Rollen sind im Folgenden aufgelistet:
Tabelle 1. Sicherheitsrollen für UDDI-Registry-Schnittstellen. In der Tabelle werden zuerst die unterschiedlichen UDDI-Registry-Schnittstellen und dann die zugehörigen Sicherheitsrollen aufgelistet.
UDDI-Registry-Schnittstelle Sicherheitsrolle
Version 3 SOAP Inquiry V3SOAP_Inquiry_User_Role
Version 3 SOAP Publish V3SOAP_Publish_User_Role
Version 3 SOAP Custody Transfer V3SOAP_CustodyTransfer_User_Role
Version 3 SOAP Security V3SOAP_Security_User_Role
Version 3 GUI Inquiry GUI_Inquiry_User
Version 3 GUI Publish GUI_Publish_User
Version 1 und 2 SOAP Inquiry SOAP_Inquiry_User
Version 1 und 2 SOAP Publish SOAP_Publish_User
EJB Inquiry EJB_Inquiry_Role
EJB Publish EJB_Publish_Role

Standardmäßig sind die Inquiry-Rollen dem Sondersubjekt Everyone (Jeder) und die anderen Rollen dem Sondersubjekt AllAuthenticatedUsers (Alle authentifizierten Benutzer) zugeordnet. Wenn Sie diese Standardeinstellungen verwenden, benötigen Sie nach dem Aktivieren der Sicherheit in WebSphere Application Server keine Zugriffssteuerung mehr, um die Inquiry-Schnittstellen der UDDI-Registry zu verwenden. Wenn Sie jedoch die Rollen für Veröffentlichung (Publish) und die Rolle für die Übertragung der Datenverantwortlichkeit (Custody Transfer) der Version 3 verwenden möchten, müssen Sie mit einer Benutzer-ID und einem Kennwort von WebSphere Application Server authentifiziert werden. Die Sicherheitsrolle (Security) der Version 3 ist ein besonderer Fall, weil sie die Sicherheit der UDDI-Registry anstelle der Sicherheit von WebSphere Application Server verwendet und eine besondere Konfiguration erfordert.

Die dem Sondersubjekt AllAuthenticatedUsers zugeordneten Rollen sind noch geschützter, weil der Benutzer auch als UDDI-Publisher registriert sein muss, um Daten in der UDDI-Registry veröffentlichen zu können. Wenn der Benutzer nicht registriert ist, wird ein Fehler vom Typ "E_unknownUser" im Dispositionsbericht zurückgegeben. Es gibt zwei Methoden für die Registrierung von Benutzern als UDDI-Publisher:
  • Erstellen Sie über die Administrationskonsole oder die JMX-Schnittstelle (Java Management Extensions) einen neuen UDDI-Publisher.
  • Setzen Sie die Eigenschaft UDDI-Publisher automatisch registrieren in den UDDI-Knoteneinstellungen so, dass Benutzer bei der ersten Veröffentlichungsanforderung automatish als Publisher registriert werden.

An Übereinstimmung mit der UDDI-Spezifikation gibt es insofern eine zusätzliche Zugriffssteuerung, dass eine in der UDDI-Registry veröffentlichte Entität nur von dem Benutzer aktualisiert und gelöscht werden kann, der diese Entität ursprünglich veröffentlicht hat.

Die UDDI-Registry stellt auch einige Verwaltungsschnittstellen bereit, die geschützt sind, weil sie Verwaltungsberechtigungen für bestimmte Operationen erfordern.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwsu_access_control
Dateiname:cwsu_access_control.html