Contrôle d'accès pour les interfaces du registre UDDI

L'accès aux interfaces du registre UDDI est contrôlé par une combinaison de commandes de sécurité déclaratives Java™ Platform, Enterprise Edition (Java™ EE) utilisant des mappages de rôle ainsi que des propriétés et règles UDDI, comme par exemple l'enregistrement d'utilisateurs en tant que diffuseurs de publication UDDI.

Chacun interface du registre UDDI est représentée par un rôle de sécurité. Les interfaces et leurs rôles correspondants sont les suivants :
Tableau 1. Rôles de sécurité pour les interfaces du registre UDDI. Le tableau répertorie les différentes interfaces de registre UDDI et les rôles de sécurité associés.
Interface du registre UDDI Rôle de sécurité
Consultation SOAP version 3 V3SOAP_Inquiry_User_Role
Publication SOAP version 3 V3SOAP_Publish_User_Role
Transfert de garde SOAP version 3 V3SOAP_CustodyTransfer_User_Role
Sécurité SOAP version 3 V3SOAP_Security_User_Role
Consultation de l'interface graphique version 3 GUI_Inquiry_User
Publication de l'interface graphique version 3 GUI_Publish_User
Consultation SOAP versions 1 et 2 SOAP_Inquiry_User
Publication SOAP versions 1 et 2 SOAP_Publish_User
Consultation d'EJB EJB_Inquiry_Role
Publication d'EJB EJB_Publish_Role

Par défaut, les rôles de consultation sont mappés sur le sujet spécial Tous les utilisateurs et les rôles de non consultation sont mappés sur le sujet spécial Tous les utilisateurs authentifiés . Avec ces paramètres par défaut, une fois la sécurité WebSphere Application Server activée, le contrôle d'accès n'est pas nécessaire pour utiliser les interfaces de consultation du registre UDDI. Toutefois, pour utiliser les rôles de publication et le rôle de transfert de garde version 3, vous devez être authentifié à l'aide d'un ID utilisateur et d'un mot de passe WebSphere Application Server. Le rôle de sécurité version 3 est un cas spécial dans la mesure où il utilise la sécurité du registre UDDI et non la sécurité WebSphere Application Server, d'où nécessité d'une configuration particulière.

Les rôles mappés sur le sujet spécial Tous les utilisateurs authentifiés sont mieux protégés du fait que l'utilisateur doit également être enregistré en tant que diffuseur UDDI pour pouvoir publier des données dans le registre UDDI. Si cet utilisateur n'est pas enregistré, une erreur E_unknownUser est renvoyée dans le rapport de destination. Vous pouvez enregistrer des utilisateurs en tant que diffuseurs de publication de deux manières différentes :
  • Créez un diffuseur de publication UDDI à l'aide de la console d'administration ou de l'interface JMX (Java Management Extensions).
  • Définissez la propriété Enregistrer automatiquement les diffuseurs de publication UDDI des paramètres du noeud UDDI de façon que les utilisateurs soient automatiquement enregistrés en tant que diffuseurs au moment de leur première demande de publication.

Conformément à la spécification UDDI, il existe un contrôle d'accès supplémentaire, à savoir qu'une entité publiée dans le registre UDDI ne peut être mise à jour ou supprimée que par l'utilisateur qui a initialement publié cette entité.

Le registre UDDI fournit également des interfaces de gestion qui sont protégées car elles demandent des autorisations administratives pour certaines opérations.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwsu_access_control
Nom du fichier : cwsu_access_control.html