Sicherheit von Zielen

Wenn die Messaging-Sicherheit aktiviert ist, wird die Berechtigungsrichtlinie für Ressourcen im Service Integration Bus umgesetzt, und Clientanwendung müssen berechtigt sein, auf Busziele zuzugreifen.

Zielberechtigung

Der Zugriff auf ein Ziel ist rollenbasiert. Indem Sie eine Gruppe von Benutzern einer bestimmten Rolle für ein bestimmtes Busziel zuordnen, berechtigen Sie die Gruppe damit für die Ausführung einer bestimmten Operation an diesem Busziel. Die Rollen für ein Ziel richten sich nach dem Zieltyp:
Sender
(Senden) Diese Rolle gilt für Aliasziele, fremde Ziele, Portziele, Warteschlangenziele und Topicbereichsziele.
Receiver
(Empfang) Diese Rolle gilt für Aliasziele, Portziele, Warteschlangenziele und Topicbereichsziele.
Browser
(Anzeige) Diese Rolle gilt für Aliasziele, Portziele und Warteschlangenziele.
Creator
(Erstellen) Diese Rolle gilt nur für temporäre Ziele.
Sie definieren die Rollenzuordnungen für Ziele in dem Bus, der Eigner des jeweiligen Ziels ist. Wenn eine Nachricht zwischen zwei oder mehr Ziele weitergeleitet wird, müssen die Member einer Gruppe berechtigt sein, auf jedes der Ziele zuzugreifen.

Berechtigung für temporäre Ziele

Zur Laufzeit verwendet die Messaging-Engine ein temporäres Zielpräfix, das angegeben wird, wenn ein temporäres Ziel erstellt wird, um die Zugriffsberechtigung für das temporäre Ziel zu bestimmen. Beim Erstellen eines temporären Ziels wird die Identität des Erstellers der Rolle "Creator" für das temporäre Zielpräfix zugeordnet. Standardmäßig können alle authentifizierten Benutzer temporäre Ziele erstellen. Wenn Sie den Membern einer Gruppe Zugriff auf ein temporäres Ziel erteilen möchten, müssen Sie die Gruppe der Rolle "Sender" für das entsprechende temporäre Zielpräfix zuordnen.

Berechtigung für mehrere Ziele

Wenn eine Nachricht an einem Ziel ankommt, kann sie an eine oder mehrere Ziele weitergeleitet werden, bevor sie von einer Anwendung empfangen wird. Dies geschieht beispielsweise, wenn am ersten Ziel eine Mediation installiert ist. Wenn die Nachricht am ersten Ziel ankommt, prüft die Messaging-Engine, ob die Identität der sendenden Anwendung in der Rolle "Sender" berechtigt ist, Nachrichten an das Ziel zu senden, und fügt die Identität des Senders der Nachricht hinzu. Wenn die Nachricht an ein anderes Ziel weitergeleitet wird, prüft die Messaging-Engine, ob die Senderidentität in der Nachricht in der Rolle "Sender" für das Ziel berechtigt ist, an das die Nachricht weitergeleitet wird. Die Messaging-Engine setzt die Überprüfung der sendenden Anwendung auf dem Forward-Routing-Pfad der Nachricht fort, bis die Nachricht an einem vermittelten Ziel ankommt. Die Mediation kann die Senderidentität in der Nachricht durch die Mediationsidentität ersetzen, tut dies aber nicht immer. Wenn die Mediationsidentität eingesetzt wird, verwendet die Messaging-Engine diese, um zu prüfen, ob der Sender berechtigt ist, die Nachricht an das nächste Ziel im Forward-Routing-Pfad zu senden. Es wird nicht die Identität des ursprünglichen Senders verwendet.

Übernahme von Sicherheitsberechtigungen

Ein Ziel kann die Rollenzuordnungen von der Standardressource übernehmen. Es können nur Rollentypen übernommen werden, die für einen bestimmten Zieltyp zulässig sind. Ein Warteschlangenziel kann beispielsweise die Rolle "Browser" von der Standardressource übernehmen. Übernommene Rollenzuordnungen werden allen vorhandenen Rollenzuordnungen für ein Ziel hinzugefügt. Ein Warteschlangenziel, das Member einer Gruppe mit dem Namen "Gruppe 1" in der Rolle "Sender" besitzt, kann beispielsweise Gruppe 2 in der Rolle "Sender" für die Standardressource übernehmen.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr0430_
Dateiname:cjr0430_.html