Sicherheit für MDBs konfigurieren, die Aktivierungsspezifikationen verwenden

Verwenden Sie diese Task, um Ressourcensicherheit und Sicherheitsberechtigungen für nachrichtengesteuerte Beans (MDB, Message-driven Beans) zu konfigurieren.

Informationen zu diesem Vorgang

Den von MDBs bearbeiteten Nachrichten ist kein Clientberechtigungsnachweis zugeordnet. Die Nachrichten sind anonym.

Wenn eine MDB geschützte Enterprise-Beans aufrufen können soll, muss sie mit einem RunAs-ID-Implementierungsdeskriptor konfiguriert sein. Die Sicherheit hängt von der Rolle ab, die von der RunAs-ID für die MDB als EJB-Komponente angegeben wird.

Weitere Informationen zur EJB-Sicherheit finden Sie im Artikel Sicherheit von EJB-Komponenten. Weitere Informationen zum Konfigurieren der Sicherheit für Ihre Anwendung finden Sie im Artikel Geschützte Anwendungen assemblieren.

Von MDBs genutzte Verbindungen können von der erhöhten Sicherheit bei Verwendung der containergesteuerten JCA-Authentifizierung profitieren. Wenn Sie die Aliasnamen und Zuordnungen für containergesteuerte JCA-Authentifizierung verwenden möchten, müssen Sie in der Aktivierungsspezifikation der MDB einen Authentifizierungsalias definieren. Wenn der Alias definiert ist, verwendet die MDB für die JMSConnection-Sicherheitsberechtigungsnachweise den Aliasnamen für die containergesteuerte Authentifizierung und keinen anwendungsgestützten Aliasnamen.

Für die Definition des Authentifizierungsalias führen Sie in der Administrationskonsole die folgenden Schritte aus. In der Taskbeschreibung wird vorausgesetzt, dass Sie bereits eine Aktivierungsspezifikation erstellt haben. Wenn Sie eine neue Aktivierungsspezifikation erstellen möchten, lesen Sie Beschreibungen zu den entsprechenden Tasks.

Vorgehensweise


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tmb_sec01
Dateiname:tmb_sec01.html