Sicherheit auf Operationsebene: Rollenbasierte Berechtigung
Wenn Sie eine EAR-Datei erstellen, können Sie Rollen definieren und diese dann auf Methoden anwenden.
Bei der Implementierung der EAR-Datei können Sie einzelne Benutzer oder Gruppen Rollen zuordnen. Sie können dieses
Feature von EAR-Dateien verwenden, um Ihren Web-Service mit rollenbasierter Sicherheit auszustatten. Beispiel:
- Sie haben einen Web-Service, der den Zugriff auf wichtige Informationen steuert, und Sie möchten einigen Benutzern Lesezugriff und anderen Schreibzugriff erteilen.
- Wenn Sie die EAR-Datei erstellen, definieren Sie zwei Rollen: READ und WRITE. Sie wenden die Rolle "READ" auf die Methode "getData" und die Rolle "WRITE" auf die Methode "writeData" an.
- Wenn Sie die EAR-Datei in WebSphere Application Server implementieren, ordnen Sie der Rolle "READ" die Einstellung "Alle authentifizierten Benutzer" und der Rolle "WRITE" einzelne Benutzer zu.
- Wenn ein Benutzer versucht, auf WebService.getData zuzugreifen, werden Benutzername und Kennwort vom Betriebssystem oder von Lightweight Third Party Authentication (LTPA) geprüft.