Sécurisation des applications pendant l'assemblage et le déploiement
Plusieurs outils d'assemblage sont dotés d'une interface graphique pour assembler les applications d'entreprise ou Java™ Platform, Enterprise Edition (Java EE). Vous pouvez utiliser ces outils pour assembler une application et y sécuriser les modules Web et Enterprise JavaBeans (EJB).
Pourquoi et quand exécuter cette tâche
Pour sécuriser un module EJB, un fichier JAR (Java archive), un module Web, un fichier WAR (web application archive) ou un fichier EAR (application enterprise archive), vous pouvez utiliser un outil d'assemblage. Vous pouvez créer une application, un module EJB ou un module Web et les sécuriser à l'aide d'un outil d'assemblage ou d'outils de développement tels que IBM® Rational Application Developer.
Procédure
- Sécurisez les applications EJB avec un outil d'assemblage. Pour plus d'informations, voir Sécurisation des applications de bean enterprise.
- Sécurisez les applications Web avec un outil d'assemblage. Pour plus d'informations, voir Sécurisation des applications Web à l'aide d'un outil d'assemblage.
- Ajoutez des utilisateurs et des groupes à des rôles lors de l'assemblage d'une application sécurisée à l'aide d'un outil d'assemblage. Pour plus d'informations, voir Ajout d'utilisateurs et de groupes à des rôles à l'aide d'un outil d'assemblage.
- Mappez des utilisateurs vers des rôles RunAs à l'aide d'un outil d'assemblage. Pour plus d'informations, voir Mappage d'utilisateurs vers des rôles RunAs à l'aide d'un outil d'assemblage.
- Ajout du fichier was.policy aux applications pour la sécurité Java 2.
- Assemblez les composants d'application que vous avez sécurisés à l'aide d'un outil d'assemblage. Pour plus d'informations, voir Assemblage d'applications.
Résultats
Une fois que vous avez sécurisé une application, le fichier .ear en résultant contient des informations de sécurité dans son descripteur de déploiement. Les informations de sécurité des modules EJB sont stockées dans le fichier ejb-jar.xml et les informations de sécurité des modules Web sont stockées dans le fichier web.xml. Le fichier application.xml du fichier EAR de l'application contient tous les rôles utilisés dans l'application. Le mappage des utilisateurs et des groupes vers les rôles est stocké dans le fichier ibm-application-bnd.xmi du fichier EAR de l'application.

Toutefois, un module Java EE 5 ou version ultérieure peut exister dans une application qui inclut des fichiers antérieurs à Java EE 5 et utilise l'extension de nom de fichier .xmi.
Les fichiers ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi et ibm-portlet-ext.xmi continuent d'utiliser les extensions de fichier .xmi.
sptcfgLe fichier was.policy du fichier EAR d'application contient les droits accordés à l'application pour l'accès aux
ressources système qui sont protégées par Java 2 security.
Cette tâche est obligatoire pour sécuriser les modules EJB et Web dans une application. Cette tâche est également requise pour que les applications s'exécutent correctement lorsque la sécurité Java 2 est activée. Si le fichier was.policy n'est pas créé et qu'il ne contient pas les droits requis, l'application risque de ne pas pouvoir accéder aux ressources système.