Anwendungen während der Assemblierung und Implementierung sichern

Es sind verschiedene Assembliertools mit grafischer Benutzerschnittstelle verfügbar, mit denen Sie Unternehmens- und Java™ EE-Anwendungen (Java Platform, Enterprise Edition) assemblieren können. Sie können diese Tools verwenden, um eine Anwendung zu assemblieren und EJB-Module (Enterprise JavaBeans) und Webmodule in dieser Anwendung zu schützen.

Informationen zu diesem Vorgang

Ein EJB-Modul besteht aus Beans. Sie können die Sicherheit auf der Ebene der EJB-Methode durchsetzen. Ein Webmodul setzt sich aus einer oder mehreren Webressourcen zusammen: einer HTML-Seite, einer JSP-Datei oder einem Servlet. Sie können auch die Sicherheit für jede Webressource durchsetzen.
Anmerkung: Informationen zu den von WebSphere Application Server unterstützten Tools finden Sie im Artikel Assembliertools.

Zum Sichern eines EJB-Moduls, einer JAR-Datei, eines Webmoduls, einer WAR-Datei oder einer EAR-Datei können Sie ein Assembliertool verwenden. Sie können eine Anwendung, ein EJB-Modul oder ein Webmodul mit einem Assembliertool oder einem Entwicklungstool wie IBM® Rational Application Developer erstellen und sichern.

Vorgehensweise

  1. EJB-Anwendungen mit einem Assembliertool sichern. Weitere Informationen hierzu finden Sie im Artikel Enterprise-Bean-Anwendungen sichern.
  2. Webanwendungen mit einem Assembliertool sichern. Weitere Informationen hierzu finden Sie im Artikel Webanwendungen mit einem Assembliertool sichern.
  3. Während der Assemblierung einer gesicherten Anwendung mit einem Assembliertool Rollen Benutzer und Gruppen hinzufügen. Weitere Informationen finden Sie im Artikel Mit einem Assembliertool Rollen Benutzer und Gruppen hinzufügen.
  4. Mit einem Assembliertool Benutzer RunAs-Rollen zuordnen. Weitere Informationen finden Sie im Artikel Mit einem Assembliertool Benutzer RunAs-Rollen zuordnen.
  5. Anwendungen für die Java-2-Sicherheit die Datei "was.policy" hinzufügen.
  6. Mit einem Assembliertool gesicherte Anwendungskomponenten assemblieren. Nähere Informationen finden Sie im Artikel Anwendungen assemblieren.

Ergebnisse

Nach dem Schützen einer Anwendung enthält der Implementierungsdeskriptor der resultierenden .ear-Datei die Sicherheitsinformationen. Die Sicherheitsinformationen des EJB-Moduls werden in der Datei ejb-jar.xml und des Webmoduls in der Datei web.xml gespeichert. Die Datei application.xml in der EAR-Datei der Anwendung enthält alle in der Anwendung verwendeten Rollen. Die Zuordnung von Benutzern und Gruppen zu Rollen wird in der Datei ibm-application-bnd.xmi in der EAR-Datei der Anwendung gespeichert.

Unterstützte Konfigurationen Unterstützte Konfigurationen: Bei IBM Erweiterungs- und Bindungsdateien weicht der Name der XMI- oder XML-Datei ab, je nachdem, ob Sie eine Java EE-Anwendung bzw. ein Java EE-Modul vor oder nach Version 5 verwenden. Eine IBM Erweiterungs- bzw. Bindungsdatei heißt "ibm-*-ext.xmi" bzw. "ibm-*-bnd.xmi". Das Platzhalterzeichen "*" steht für den Typ der Erweiterungs- oder Bindungsdatei, z. B. "app", "application", "ejb-jar" oder "web". Es gelten die folgenden Bedingungen:
  • Für eine Anwendung oder ein Modul, die bzw. das Java EE vor Version 5 verwendet, muss die Dateierweiterung ".xmi" sein.
  • Für eine Anwendung oder ein Modul, die bzw. das Java EE ab Version 5 verwendet, muss die Dateierweiterung ".xml" sein. Wenn Dateien mit der Erweiterung ".xmi" in der Anwendung oder im Modul enthalten sind, werden diese vom Produkt ignoriert.

Ein Modul von Java EE Version 5 oder einer höheren Version kann jedoch in einer Anwendung, die Dateien einer älteren Java EE-Version als Version 5 enthält, koexistieren.

Die Dateien ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi und ibm-portlet-ext.xmi können die Dateierweiterung ".xmi" weiterhin verwenden.

sptcfg

[AIX Solaris HP-UX Linux Windows][IBM i]Die Datei was.policy der EAR-Datei der Anwendung enthält die Berechtigungen, die der Anwendung für den Zugriff auf die durch die Java-2-Sicherheit geschützten Systemressourcen erteilt wurden.

Diese Task ist für die Sicherung von EJB-Modulen und Webmodulen in einer Anwendung notwendig. Sie muss auch ausgeführt werden, damit die Anwendung bei aktivierter Java-2-Sicherheit ordnungsgemäß ausgeführt werden kann. Wenn die Datei was.policy nicht erstellt wurde oder nicht die erforderlichen Berechtigungen enthält, kann die Anwendung unter Umständen nicht auf Systemressourcen zugreifen.

Nächste Schritte

Nachdem Sie eine Anwendung geschützt haben, können Sie sie mit der Administrationskonsole installieren. Wenn Sie eine gesicherte Anwendung installieren, lesen den Artikel Sichere Anwendungen implementieren.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_assemble
Dateiname:tsec_assemble.html