Control de acceso de las interfaces de registro UDDI

El acceso a interfaces de registro UDDI se controla mediante una combinación de seguridad declarativa de Java™ Platform, Enterprise Edition (Java™ EE) que utiliza correlaciones de roles, y políticas y propiedades UDDI como el registro de usuarios como editores UDDI.

Cada interfaz de registro UDDI está representada por un rol de seguridad. Las interfaces y los roles correspondientes son los siguientes:
Tabla 1. Roles de seguridad para interfaces de registro UDDI. En la tabla se enumeran las distintas interfaces del registro UDDI y, a continuación, los roles de seguridad asociados.
Interfaz de registro UDDI Rol de seguridad
Consulta SOAP Versión 3 V3SOAP_Inquiry_User_Role
Publicación SOAP Versión 3 V3SOAP_Publish_User_Role
Transferencia de custodia de SOAP Versión 3 V3SOAP_CustodyTransfer_User_Role
Seguridad SOAP Versión 3 V3SOAP_Security_User_Role
Consulta GUI Versión 3 GUI_Inquiry_User
Publicación GUI Versión 3 GUI_Publish_User
Consulta SOAP, versiones 1 y 2 SOAP_Inquiry_User
Publicación SOAP, versiones 1 y 2 SOAP_Publish_User
Consulta EJB EJB_Inquiry_Role
Publicación EJB EJB_Publish_Role

De manera predeterminada, los roles de consulta se correlacionan con el sujeto especial Everyone y los roles que no son de consulta se correlacionan con el sujeto especial AllAuthenticatedUsers. Con estos valores predeterminados, una vez habilitada la seguridad de WebSphere Application Server, no necesita control de acceso para utilizar las interfaces de consulta de registro UDDI. No obstante, para utilizar roles de publicación y el rol de transferencia de custodia de la versión 3, debe autenticarse utilizando el ID de usuario y la contraseña de WebSphere Application Server. El rol de seguridad de la versión 3 es un caso especial, ya que utiliza la seguridad de registro UDDI en lugar de la seguridad de WebSphere Application Server, y se debe configurar de forma especial.

Los roles que se correlacionan con el sujeto especial AllAuthenticatedUsers están más protegidos ya que el usuario también se debe registrar como editor UDDI para poder publicar datos en el registro UDDI. Si el usuario no se registra, se devuelve un error E_unknownUser en el informe de configuración. Puede registrar usuarios como editores UDDI de dos formas:
  • Cree un nuevo editor UDDI utilizando la consola administrativa o la interfaz JMX (Java Management Extensions).
  • Establezca la propiedad Registrar automáticamente editores UDDI del nodo UDDI, para que los usuarios se registren automáticamente como editores en su primera solicitud de publicación.

De acuerdo con la especificación UDDI, existe un control de acceso adicional, ya que una entidad que se ha publicado en el registro UDDI sólo puede actualizarla o suprimirla el usuario que la publicó originalmente.

El registro UDDI también proporciona algunas interfaces de gestión que se protegen porque requieren permisos administrativos para determinadas operaciones.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwsu_access_control
File name: cwsu_access_control.html