UDDI レジストリー・インターフェースのアクセス制御
UDDI レジストリー・インターフェースへのアクセスは、ロール・マッピングを使用する Java™ Platform Enterprise Edition (Java™ EE) 宣言セキュリティーと、UDDI のプロパティーとポリシー (ユーザーを UDDI パブリッシャーとして登録するなど) との組み合わせで制御されます。
UDDI レジストリー・インターフェース | セキュリティー・ロール |
---|---|
バージョン 3 SOAP 照会 | V3SOAP_Inquiry_User_Role |
バージョン 3 SOAP 公開 | V3SOAP_Publish_User_Role |
バージョン 3 SOAP 保有転送 | V3SOAP_CustodyTransfer_User_Role |
バージョン 3 SOAP セキュリティー | V3SOAP_Security_User_Role |
バージョン 3 GUI 照会 | GUI_Inquiry_User |
バージョン 3 GUI 公開 | GUI_Publish_User |
バージョン 1 および 2 SOAP 照会 | SOAP_Inquiry_User |
バージョン 1 および 2 SOAP 公開 | SOAP_Publish_User |
EJB 照会 | EJB_Inquiry_Role |
EJB 公開 | EJB_Publish_Role |
デフォルトでは、照会ロールは特別な対象 Everyone にマップされ、 非照会ロールは特別な対象 AllAuthenticatedUsers にマップされます。 デフォルト設定では、 WebSphere® Application Server セキュリティーを有効にしたら、アクセス制御なしで UDDI レジストリー照会インターフェースを 使用できます。 ただし、公開ロールおよびバージョン 3 の保管転送ロールを使用するには、 WebSphere Application Server のユーザー ID とパスワードによる認証を受ける必要があります。バージョン 3 のセキュリティー・ロールは、 WebSphere Application Server セキュリティーではなく UDDI レジストリー・セキュリティーを使用している 点で特殊なケースであるため、特別に構成する必要があります。
- 管理コンソールまたは Java Management Extensions (JMX) インターフェースを使用して、新規 UDDI パブリッシャーを作成します。
- UDDI ノード設定の「UDDI パブリッシャーを自動的に登録」プロパティーを設定して、最初のパブリッシュ要求時にユーザーが自動的にパブリッシャーとして登録されるようにします。
UDDI 仕様に従う追加のアクセス制御は、UDDI レジストリーに公開されたエンティティーの場合、そのエンティティーを最初に公開したユーザーのみが、そのエンティティーを更新または削除することができるというものです。
UDDI レジストリーは、保護されているいくつかの管理インターフェースも提供しています。これらのインターフェースは、特定の操作を行うための管理許可を必要とするからです。