Sécurisation des applications pendant l'assemblage et le déploiement

Plusieurs outils d'assemblage sont dotés d'une interface graphique pour assembler les applications d'entreprise ou Java™ Platform, Enterprise Edition (Java EE). Vous pouvez utiliser ces outils pour assembler une application et y sécuriser les modules Web et Enterprise JavaBeans (EJB).

Pourquoi et quand exécuter cette tâche

Un module EJB se compose d'un ou plusieurs beans. Vous pouvez appliquer la sécurité au niveau de la méthode d'EJB. Un module Web est constitué d'une ou de plusieurs ressources Web : une page HTML, un fichier JSP (JavaServer Pages) ou un servlet. Vous pouvez également appliquer la sécurité pour chaque ressource Web.
Remarque : Pour plus de détails au sujet des outils pris en charge par WebSphere Application Server, reportez-vous à Outils d'assemblage.

Pour sécuriser un module EJB, un fichier JAR (Java archive), un module Web, un fichier WAR (web application archive) ou un fichier EAR (application enterprise archive), vous pouvez utiliser un outil d'assemblage. Vous pouvez créer une application, un module EJB ou un module Web et les sécuriser à l'aide d'un outil d'assemblage ou d'outils de développement tels que IBM® Rational Application Developer.

Procédure

  1. Sécurisez les applications EJB avec un outil d'assemblage. Pour plus d'informations, voir Sécurisation des applications de bean enterprise.
  2. Sécurisez les applications Web avec un outil d'assemblage. Pour plus d'informations, voir Sécurisation des applications Web à l'aide d'un outil d'assemblage.
  3. Ajoutez des utilisateurs et des groupes à des rôles lors de l'assemblage d'une application sécurisée à l'aide d'un outil d'assemblage. Pour plus d'informations, voir Ajout d'utilisateurs et de groupes à des rôles à l'aide d'un outil d'assemblage.
  4. Mappez des utilisateurs vers des rôles RunAs à l'aide d'un outil d'assemblage. Pour plus d'informations, voir Mappage d'utilisateurs vers des rôles RunAs à l'aide d'un outil d'assemblage.
  5. Ajout du fichier was.policy aux applications pour la sécurité Java 2.
  6. Assemblez les composants d'application que vous avez sécurisés à l'aide d'un outil d'assemblage. Pour plus d'informations, voir Assemblage d'applications.

Résultats

Une fois que vous avez sécurisé une application, le fichier .ear en résultant contient des informations de sécurité dans son descripteur de déploiement. Les informations de sécurité des modules EJB sont stockées dans le fichier ejb-jar.xml et les informations de sécurité des modules Web sont stockées dans le fichier web.xml. Le fichier application.xml du fichier EAR de l'application contient tous les rôles utilisés dans l'application. Le mappage des utilisateurs et des groupes vers les rôles est stocké dans le fichier ibm-application-bnd.xmi du fichier EAR de l'application.

Configurations prises en charge Configurations prises en charge: Pour les fichiers de liaison et d'extension IBM, l'extension de nom de fichier .xmi ou .xml est différente selon que vous utilisiez un module ou une application antérieure à Java EE 5 ou un module ou une application ultérieure à Java EE 5. Un fichier de liaison ou d'extension IBM porte le nom ibm-*-ext.xmi ou ibm-*-bnd.xmi où * correspond au fichier d'extension ou de liaison, tel app, application, ejb-jar ou web. Les conditions suivantes s'appliquent :
  • Pour une application ou un module qui utilise une version Java EE antérieure à la version 5, l'extension de fichier doit être .xmi.
  • Pour une application ou un module qui utilise Java EE 5 ou version ultérieure, l'extension de fichier doit être .xml. Si des fichiers .xmi sont inclus dans l'application ou le module, le produit les ignore.

Toutefois, un module Java EE 5 ou version ultérieure peut exister dans une application qui inclut des fichiers antérieurs à Java EE 5 et utilise l'extension de nom de fichier .xmi.

Les fichiers ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi et ibm-portlet-ext.xmi continuent d'utiliser les extensions de fichier .xmi.

sptcfg

[AIX Solaris HP-UX Linux Windows][IBM i]Le fichier was.policy du fichier EAR d'application contient les droits accordés à l'application pour l'accès aux ressources système qui sont protégées par Java 2 security.

Cette tâche est obligatoire pour sécuriser les modules EJB et Web dans une application. Cette tâche est également requise pour que les applications s'exécutent correctement lorsque la sécurité Java 2 est activée. Si le fichier was.policy n'est pas créé et qu'il ne contient pas les droits requis, l'application risque de ne pas pouvoir accéder aux ressources système.

Que faire ensuite

Après avoir sécurisé une application, vous pouvez l'installer à l'aide de la console d'administration. Lorsque vous installez une application sécurisée, reportez-vous à Déploiement d'applications sécurisées pour effectuer cette tâche.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_assemble
Nom du fichier : tsec_assemble.html