Protección de aplicaciones durante el ensamblaje y despliegue

Existen varias herramientas de ensamblaje que son interfaces gráficas de usuario para ensamblar aplicaciones de empresa o Java™ EE (Java Platform, Enterprise Edition). Puede utilizar estas herramientas para ensamblar una aplicación y proteger los módulos Web y EJB (Enterprise JavaBeans) de esa aplicación.

Acerca de esta tarea

Un módulo EJB consta de uno o más beans. La seguridad puede implementarse a nivel del método EJB. Un módulo web consta de uno o más recursos web :una página HTML, un archivo JSP (JavaServer Pages) o un servlet. También puede implementar la seguridad para cada recurso web.
Nota: Para obtener información sobre las herramientas a las que WebSphere Application Server da soporte, consulte Herramientas de ensamblaje.

Puede utilizar una herramienta de ensamblaje para proteger un módulo EJB, un archivo JAR (Java Archive), un módulo web, un archivo WAR (Web Archive) o un archivo EAR (Application Enterprise Archive). Puede crear una aplicación, un módulo EJB o un módulo web y protegerlos mediante una herramienta de ensamblaje o mediante herramientas de desarrollo como por ejemplo, IBM® Rational Application Developer.

Procedimiento

  1. Proteja las aplicaciones EJB con una herramienta de ensamblaje. Para obtener más información, consulte Protección de aplicaciones de enterprise bean.
  2. Proteja las aplicaciones web con una herramienta de ensamblaje. Para obtener más información, consulte Protección de aplicaciones web con una herramienta de ensamblaje.
  3. Añada usuarios y grupos a roles mientras ensambla una aplicación protegida con una herramienta de ensamblaje. Para obtener más información, consulte el apartado Adición de usuarios y grupos a roles con una herramienta de ensamblaje.
  4. Correlacione usuarios con roles RunAs mediante una herramienta de ensamblaje. Para obtener más información, consulte el apartado Correlación de usuarios con roles RunAs mediante una herramienta de ensamblaje.
  5. Adición del archivo was.policy a las aplicaciones para la seguridad de Java 2.
  6. Ensamble los componentes de aplicación que ha protegido con una herramienta de ensamblaje. Para obtener más información, consulte Ensamblaje de aplicaciones.

Resultados

Después de proteger una aplicación, el archivo .ear resultante contiene información de seguridad en su descriptor de despliegue. La información de seguridad de los módulos EJB se guarda en el archivo ejb-jar.xml y la información de seguridad de los módulos web se guarda en el archivo web.xml. El archivo application.xml del archivo EAR de la aplicación contiene todos los roles utilizados en la aplicación. La correlación de usuarios y grupos con roles se guarda en el archivo ibm-application-bnd.xmi del archivo EAR de la aplicación.

Supported configurations Supported configurations: Para los archivos de enlace y extensión de IBM, la extensión del nombre de archivo .xmi o .xml es diferente en función de si se utiliza una aplicación o módulo previo a Java EE 5 o una aplicación o módulo Java EE 5 o posterior. Un archivo de enlace o extensión de IBM se denomina ibm-*-ext.xmi o ibm-*-bnd.xmi donde * es el tipo de archivo de extensión o enlace como app, application, ejb-jar o web. Se aplican las condiciones siguientes:
  • En el caso de una aplicación o módulo que utilice una Java EE anterior a la versión 5, la extensión del archivo debe ser .xmi.
  • En el caso de una aplicación que utilice Java EE versión 5 o posterior, la extensión del archivo debe ser .xml. Si los archivos .xmi se incluyen con la aplicación o el módulo, el producto ignora los archivos .xmi.

No obstante, puede existir un módulo de Java EE 5 o posterior dentro de una aplicación que incluya archivos previos a Java EE 5 y que utilice la extensión de nombre de archivo .xmi.

Los archivos ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi, y ibm-portlet-ext.xmi siguen utilizando la extensión de archivo .xmi.

sptcfg

[AIX Solaris HP-UX Linux Windows][IBM i]El archivo was.policy de la aplicación EAR contiene los permisos otorgados para que la aplicación acceda a recursos del sistema protegidos por la seguridad de Java 2.

Este paso es necesario para proteger los módulos EJB y los módulos web en una aplicación. Esta tarea también es necesaria para que las aplicaciones se ejecuten correctamente cuando la seguridad de Java 2 esté habilitada. Si no se ha creado el archivo was.policy y no contiene los permisos necesarios, es posible que la aplicación no pueda acceder a los recursos del sistema.

Qué hacer a continuación

Después de proteger una aplicación, puede instalarla con la consola administrativa. Cuando instale una aplicación protegida, consulte Despliegue de aplicaciones protegidas para realizar esta tarea.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_assemble
File name: tsec_assemble.html