Sécurisation des tâches du planificateur
Les tâches planifiées sont protégées à l'aide d'une isolation d'application et de rôles d'administration.
Pourquoi et quand exécuter cette tâche
Si une tâche est créée à l'aide d'une application serveur Java™ EE (Java Platform, Enterprise Edition), seules les applications du même nom peuvent accéder à ces tâches. Les tâches créées avec un MBean WASScheduler à l'aide de l'interface AdminClient ou de scripts ne font pas partie d'une application J2EE et ont accès à toutes les tâches, quelle que soit l'application avec laquelle elles ont été créées. Les tâches créées à l'aide d'un MBean WASScheduler sont uniquement accessibles à partir de l'API MBean WASScheduler. Elles ne sont pas accessibles à partir de l'API du planificateur.
Si l'attribut Utiliser des rôles d'administration est activé sur un planificateur et que sécurité administrative est activée sur le serveur d'applications, toutes les méthodes Scheduler API et les opérations de l'API MBean WASScheduler appliquent le contrôle d'accès d'après les rôles d'administration WebSphere. Si l'un de ces attributs est désactivé, toutes les méthodes d'API sont désactivées, puis toutes les méthodes d'API sont entièrement accessibles à tous les utilisateurs.
Procédure
- Activez la sécurité sur tous les serveurs d'applications.
- Gérez les planificateurs.