アセンブリーおよびデプロイメント中のアプリケーションの保護

エンタープライズまたは Java™ Platform, Enterprise Edition (Java EE) アプリケーションをアセンブルするためのグラフィカル・ユーザー・インターフェースであるアセンブリー・ツールは、いくつかあります。 これらのツールを使用して、アプリケーションをアセンブルし、そのアプリケーション内の Enterprise JavaBeans (EJB) モジュールと Web モジュールを保護することができます。

このタスクについて

1 つの EJB モジュールは、1 つ以上の Bean から構成されています。 セキュリティーは、EJB メソッド・レベルで実行できます。 Web モジュールは、1 つまたは複数の Web リソース (HTML ページ、JavaServer Pages (JSP) ファイル、またはサーブレット) から構成されています。セキュリティーは、個々の Web リソースごとに実行できます。
注: WebSphere® Application Server がサポートするツールについては、アセンブリー・ツールを参照してください。

EJB モジュール、Java アーカイブ (JAR) ファイル、Web モジュール、Web アプリケーション・アーカイブ (WAR) ファイル、またはアプリケーション・エンタープライズ・アーカイブ (EAR) ファイルを保護するために、アセンブリー・ツールを使用できます。 アセンブリー・ツールまたは IBM® Rational® Application Developer などの開発ツールを使用して、アプリケーション、EJB モジュール、または Web モジュールを作成し、これらを保護することができます。

手順

  1. アセンブリー・ツールを使用して EJB アプリケーションを保護します。 詳しくは、エンタープライズ Bean アプリケーションの保護を参照してください。
  2. アセンブリー・ツールを使用して Web アプリケーションを保護します。 詳しくは、アセンブリー・ツールを使用した Web アプリケーションの保護を参照してください。
  3. アセンブリー・ツールを使用して、保護されたアプリケーションのアセンブル時にユーザーおよびグループをロールに追加します。 詳しくは、アセンブリー・ツールを使用したユーザーおよびグループのロールへの追加を参照してください。
  4. アセンブリー・ツールを使用してユーザーを RunAs ロールにマッピングします。 詳しくは、アセンブリー・ツールを使用した RunAs ロールへのユーザーのマッピングを参照してください。
  5. was.policy ファイルの Java 2 セキュリティーのアプリケーションへの追加.
  6. アセンブリー・ツールを使用して保護したアプリケーション・コンポーネントをアセンブルします。 詳しくは、 アプリケーションのアセンブルを参照してください。

タスクの結果

アプリケーションを保護すると、 結果ファイル .ear のデプロイメント記述子には セキュリティー情報が含まれることになります。 EJB モジュールのセキュリティー情報は ejb-jar.xml ファイルに保管され、Web モジュールのセキュリティー情報は web.xml ファイルに保管されます。 アプリケーション EAR ファイルの application.xml ファイルには、そのアプリケーションで使用するロールがすべて含まれています。 ユーザーおよびグループとロールの間のマッピングは、アプリケーション EAR ファイルの ibm-application-bnd.xmi ファイルに保管されています。

サポートされる構成 サポートされる構成: IBM 拡張ファイル およびバインディング・ファイルの場合、.xmi または .xml ファイル名拡張子は、Java EE 5 より前のアプリケーションまたはモジュールを使用しているか、 あるいは Java EE 5 以降のアプリケーションまたは モジュールを使用しているかによって異なります。IBM 拡張 ファイルまたはバインディング・ファイルは、ibm-*-ext.xmi または ibm-*-bnd.xmi という名前です。 ここで * は拡張ファイルまたはバインディング・ファイルのタイプ (app、application、ejb-jar、 または web など) です。以下の条件が適用されます。
  • バージョン 5 より前の Java EE バージョンを使用するアプリケーションまたはモジュールの場合、ファイル拡張子は .xmi でなければなりません。
  • Java EE 5 以降を使用するアプリケーションまたはモジュールの場合、ファイル拡張子は .xml でなければなりません。.xmi ファイルがアプリケーションまたはモジュールに組み込まれている場合、.xmi ファイルは無視されます。

ただし、Java EE 5 以降のモジュールが、Java EE 5 より前のファイルを含み .xmi ファイル名拡張子を使用する アプリケーション内に存在することは可能です。

ibm-webservices-ext.xmiibm-webservices-bnd.xmiibm-webservicesclient-bnd.xmiibm-webservicesclient-ext.xmi、 および ibm-portlet-ext.xmi ファイルは、引き続き .xmi ファイル拡張子 を使用します。

sptcfg

[AIX Solaris HP-UX Linux Windows][IBM i]アプリケーション EAR の was.policy ファイルには、Java 2 セキュリティーで保護されたシステム・リソースにアクセスできるようにアプリケーションに付与されたアクセス権が含まれています。

このタスクは、アプリケーションの EJB モジュールおよび Web モジュールを保護するために必要です。Java 2 セキュリティーが使用可能な場合には、アプリケーションが正しく実行するためにも、このタスクは必要です。 was.policy ファイルが作成されず、必要なアクセス権を含んでいない場合は、アプリケーションがシステム・リソースにアクセスできない可能性があります。

次のタスク

アプリケーションを保護した後、管理コンソールを使用してアプリケーションをインストールできます。 セキュア・アプリケーションをインストールするときは、セキュア・アプリケーションのデプロイ を参照して、このタスクを完了します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_assemble
ファイル名:tsec_assemble.html