UDDI レジストリー・インターフェースのアクセス制御

UDDI レジストリー・インターフェースへのアクセスは、ロール・マッピングを使用する Java™ Platform Enterprise Edition (Java™ EE) 宣言セキュリティーと、UDDI のプロパティーとポリシー (ユーザーを UDDI パブリッシャーとして登録するなど) との組み合わせで制御されます。

UDDI レジストリー・インターフェースはそれぞれ、セキュリティー・ロールによって表されます。 インターフェースとそれに対応するロールは、以下のとおりです。
表 1. UDDI レジストリー・インターフェースのセキュリティー・ロール. 次の表に、さまざまな UDDI レジストリー・インターフェース、およびそれらに関連付けられたセキュリティー・ロールをリストします。
UDDI レジストリー・インターフェース セキュリティー・ロール
バージョン 3 SOAP 照会 V3SOAP_Inquiry_User_Role
バージョン 3 SOAP 公開 V3SOAP_Publish_User_Role
バージョン 3 SOAP 保有転送 V3SOAP_CustodyTransfer_User_Role
バージョン 3 SOAP セキュリティー V3SOAP_Security_User_Role
バージョン 3 GUI 照会 GUI_Inquiry_User
バージョン 3 GUI 公開 GUI_Publish_User
バージョン 1 および 2 SOAP 照会 SOAP_Inquiry_User
バージョン 1 および 2 SOAP 公開 SOAP_Publish_User
EJB 照会 EJB_Inquiry_Role
EJB 公開 EJB_Publish_Role

デフォルトでは、照会ロールは特別な対象 Everyone にマップされ、 非照会ロールは特別な対象 AllAuthenticatedUsers にマップされます。 デフォルト設定では、 WebSphere® Application Server セキュリティーを有効にしたら、アクセス制御なしで UDDI レジストリー照会インターフェースを 使用できます。 ただし、公開ロールおよびバージョン 3 の保管転送ロールを使用するには、 WebSphere Application Server のユーザー ID とパスワードによる認証を受ける必要があります。バージョン 3 のセキュリティー・ロールは、 WebSphere Application Server セキュリティーではなく UDDI レジストリー・セキュリティーを使用している 点で特殊なケースであるため、特別に構成する必要があります。

AllAuthenticatedUsers 特別サブジェクトにマップされるロールの方が、ユーザーが UDDI パブリッシャーとしても登録しなければ UDDI レジストリーにデータを公開できないという点で、はるかに保護機能が高いと言えます。ユーザーが登録されていないと、後処理報告で E_unknownUser エラーが戻されます。 次の 2 つの方法のいずれかで、ユーザーを UDDI パブリッシャーとして登録することができます。
  • 管理コンソールまたは Java Management Extensions (JMX) インターフェースを使用して、新規 UDDI パブリッシャーを作成します。
  • UDDI ノード設定の「UDDI パブリッシャーを自動的に登録」プロパティーを設定して、最初のパブリッシュ要求時にユーザーが自動的にパブリッシャーとして登録されるようにします。

UDDI 仕様に従う追加のアクセス制御は、UDDI レジストリーに公開されたエンティティーの場合、そのエンティティーを最初に公開したユーザーのみが、そのエンティティーを更新または削除することができるというものです。

UDDI レジストリーは、保護されているいくつかの管理インターフェースも提供しています。これらのインターフェースは、特定の操作を行うための管理許可を必要とするからです。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwsu_access_control
ファイル名:cwsu_access_control.html