Protección de aplicaciones durante el ensamblaje y despliegue
Existen varias herramientas de ensamblaje que son interfaces gráficas de usuario para ensamblar aplicaciones de empresa o Java™ EE (Java Platform, Enterprise Edition). Puede utilizar estas herramientas para ensamblar una aplicación y proteger los módulos Web y EJB (Enterprise JavaBeans) de esa aplicación.
Acerca de esta tarea
Puede utilizar una herramienta de ensamblaje para proteger un módulo EJB, un archivo JAR (Java Archive), un módulo web, un archivo WAR (Web Archive) o un archivo EAR (Application Enterprise Archive). Puede crear una aplicación, un módulo EJB o un módulo web y protegerlos mediante una herramienta de ensamblaje o mediante herramientas de desarrollo como por ejemplo, IBM® Rational Application Developer.
Procedimiento
- Proteja las aplicaciones EJB con una herramienta de ensamblaje. Para obtener más información, consulte Protección de aplicaciones de enterprise bean.
- Proteja las aplicaciones web con una herramienta de ensamblaje. Para obtener más información, consulte Protección de aplicaciones web con una herramienta de ensamblaje.
- Añada usuarios y grupos a roles mientras ensambla una aplicación protegida con una herramienta de ensamblaje. Para obtener más información, consulte el apartado Adición de usuarios y grupos a roles con una herramienta de ensamblaje.
- Correlacione usuarios con roles RunAs mediante una herramienta de ensamblaje. Para obtener más información, consulte el apartado Correlación de usuarios con roles RunAs mediante una herramienta de ensamblaje.
- Adición del archivo was.policy a las aplicaciones para la seguridad de Java 2.
- Ensamble los componentes de aplicación que ha protegido con una herramienta de ensamblaje. Para obtener más información, consulte Ensamblaje de aplicaciones.
Resultados
Después de proteger una aplicación, el archivo .ear resultante contiene información de seguridad en su descriptor de despliegue. La información de seguridad de los módulos EJB se guarda en el archivo ejb-jar.xml y la información de seguridad de los módulos web se guarda en el archivo web.xml. El archivo application.xml del archivo EAR de la aplicación contiene todos los roles utilizados en la aplicación. La correlación de usuarios y grupos con roles se guarda en el archivo ibm-application-bnd.xmi del archivo EAR de la aplicación.

No obstante, puede existir un módulo de Java EE 5 o posterior dentro de una aplicación que incluya archivos previos a Java EE 5 y que utilice la extensión de nombre de archivo .xmi.
Los archivos ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi, y ibm-portlet-ext.xmi siguen utilizando la extensión de archivo .xmi.
sptcfgEl
archivo was.policy de la aplicación EAR contiene los
permisos otorgados para que la aplicación acceda a recursos del
sistema protegidos por la seguridad de Java 2.
Este paso es necesario para proteger los módulos EJB y los módulos web en una aplicación. Esta tarea también es necesaria para que las aplicaciones se ejecuten correctamente cuando la seguridad de Java 2 esté habilitada. Si no se ha creado el archivo was.policy y no contiene los permisos necesarios, es posible que la aplicación no pueda acceder a los recursos del sistema.