Seguridad a nivel operativo: autorización basada en roles

Al crear un archivo EAR, puede definir roles y aplicarlos a métodos. Al desplegar el archivo EAR, puede asignar usuarios individuales y grupos a roles. Puede utilizar esta característica de archivos EAR para añadir seguridad basada en roles a su servicio web. Por ejemplo:
  1. Tiene un servicio web que controla el acceso a información importante, y desea otorgar acceso de sólo lectura a algunos usuarios, y acceso de grabación a otros.
  2. Al crear un archivo EAR, defina dos roles: READ y WRITE. Aplique el rol READ al método getData y el rol WRITE al método writeData.
  3. Al desplegar el archivo EAR en WebSphere Application Server, asigne Todos los usuarios autenticados al rol READ y usuarios individuales al rol WRITE.
  4. Cuando un usuario intenta acceder a WebService.getData, su nombre de usuario y contraseña son comprobados por el sistema operativo o por LTPA (Lightweight Third Party 5Authentication).

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjw_security_wslevel
File name: cjw_security_wslevel.html