Sicherheit auf Operationsebene: Rollenbasierte Berechtigung

Wenn Sie eine EAR-Datei erstellen, können Sie Rollen definieren und diese dann auf Methoden anwenden. Bei der Implementierung der EAR-Datei können Sie einzelne Benutzer oder Gruppen Rollen zuordnen. Sie können dieses Feature von EAR-Dateien verwenden, um Ihren Web-Service mit rollenbasierter Sicherheit auszustatten. Beispiel:
  1. Sie haben einen Web-Service, der den Zugriff auf wichtige Informationen steuert, und Sie möchten einigen Benutzern Lesezugriff und anderen Schreibzugriff erteilen.
  2. Wenn Sie die EAR-Datei erstellen, definieren Sie zwei Rollen: READ und WRITE. Sie wenden die Rolle "READ" auf die Methode "getData" und die Rolle "WRITE" auf die Methode "writeData" an.
  3. Wenn Sie die EAR-Datei in WebSphere Application Server implementieren, ordnen Sie der Rolle "READ" die Einstellung "Alle authentifizierten Benutzer" und der Rolle "WRITE" einzelne Benutzer zu.
  4. Wenn ein Benutzer versucht, auf WebService.getData zuzugreifen, werden Benutzername und Kennwort vom Betriebssystem oder von Lightweight Third Party Authentication (LTPA) geprüft.

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjw_security_wslevel
Dateiname:cjw_security_wslevel.html