オペレーション・レベルのセキュリティー: ロール・ベースの許可

EAR ファイルを作成する際に、ロールを定義して、それをメソッドに適用することができます。 EAR ファイルをデプロイするときに、 個々のユーザーまたはグループをロールに割り当てることができます。 EAR ファイルのこのフィーチャーを使用すれば、Web サービスにロール・ベースのセキュリティーを追加することができます。 以下に例を示します。
  1. 重要な情報へのアクセスを制御する Web サービスがあって、一部のユーザーには 読み取り専用アクセス権限を与え、それ以外のユーザーには書き込みアクセス権限を与えたいとします。
  2. EAR ファイルの作成時に READ と WRITE の 2 つのロールを定義します。 READ ロールを getData メソッドに適用し、WRITE ロールを writeData メソッドに適用します。
  3. WebSphere® Application Server で EAR ファイルをデプロイする際に、「すべての認証済みユーザー」を READ ロールに、個々のユーザーを WRITE ロールに割り当てます。
  4. ユーザーが WebService.getData にアクセスしようとする際に、 ユーザー名およびパスワードはオペレーティング・システムによってチェックされるか、 または Lightweight Third Party Authentication (LTPA) によってチェックされます。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjw_security_wslevel
ファイル名:cjw_security_wslevel.html