Anwendungen während der Assemblierung und Implementierung sichern
Es sind verschiedene Assembliertools mit grafischer Benutzerschnittstelle verfügbar, mit denen Sie Unternehmens- und Java™ EE-Anwendungen (Java Platform, Enterprise Edition) assemblieren können. Sie können diese Tools verwenden, um eine Anwendung zu assemblieren und EJB-Module (Enterprise JavaBeans) und Webmodule in dieser Anwendung zu schützen.
Informationen zu diesem Vorgang
Zum Sichern eines EJB-Moduls, einer JAR-Datei, eines Webmoduls, einer WAR-Datei oder einer EAR-Datei können Sie ein Assembliertool verwenden. Sie können eine Anwendung, ein EJB-Modul oder ein Webmodul mit einem Assembliertool oder einem Entwicklungstool wie IBM® Rational Application Developer erstellen und sichern.
Vorgehensweise
- EJB-Anwendungen mit einem Assembliertool sichern. Weitere Informationen hierzu finden Sie im Artikel Enterprise-Bean-Anwendungen sichern.
- Webanwendungen mit einem Assembliertool sichern. Weitere Informationen hierzu finden Sie im Artikel Webanwendungen mit einem Assembliertool sichern.
- Während der Assemblierung einer gesicherten Anwendung mit einem Assembliertool Rollen Benutzer und Gruppen hinzufügen. Weitere Informationen finden Sie im Artikel Mit einem Assembliertool Rollen Benutzer und Gruppen hinzufügen.
- Mit einem Assembliertool Benutzer RunAs-Rollen zuordnen. Weitere Informationen finden Sie im Artikel Mit einem Assembliertool Benutzer RunAs-Rollen zuordnen.
- Anwendungen für die Java-2-Sicherheit die Datei "was.policy" hinzufügen.
- Mit einem Assembliertool gesicherte Anwendungskomponenten assemblieren. Nähere Informationen finden Sie im Artikel Anwendungen assemblieren.
Ergebnisse
Nach dem Schützen einer Anwendung enthält der Implementierungsdeskriptor der resultierenden .ear-Datei die Sicherheitsinformationen. Die Sicherheitsinformationen des EJB-Moduls werden in der Datei ejb-jar.xml und des Webmoduls in der Datei web.xml gespeichert. Die Datei application.xml in der EAR-Datei der Anwendung enthält alle in der Anwendung verwendeten Rollen. Die Zuordnung von Benutzern und Gruppen zu Rollen wird in der Datei ibm-application-bnd.xmi in der EAR-Datei der Anwendung gespeichert.

Ein Modul von Java EE Version 5 oder einer höheren Version kann jedoch in einer Anwendung, die Dateien einer älteren Java EE-Version als Version 5 enthält, koexistieren.
Die Dateien ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi und ibm-portlet-ext.xmi können die Dateierweiterung ".xmi" weiterhin verwenden.
sptcfgDie Datei was.policy
der EAR-Datei der Anwendung enthält die Berechtigungen, die der Anwendung für den Zugriff auf die durch
die Java-2-Sicherheit geschützten Systemressourcen erteilt wurden.
Diese Task ist für die Sicherung von EJB-Modulen und Webmodulen in einer Anwendung notwendig. Sie muss auch ausgeführt werden, damit die Anwendung bei aktivierter Java-2-Sicherheit ordnungsgemäß ausgeführt werden kann. Wenn die Datei was.policy nicht erstellt wurde oder nicht die erforderlichen Berechtigungen enthält, kann die Anwendung unter Umständen nicht auf Systemressourcen zugreifen.