アセンブリーおよびデプロイメント中のアプリケーションの保護
エンタープライズまたは Java™ Platform, Enterprise Edition (Java EE) アプリケーションをアセンブルするためのグラフィカル・ユーザー・インターフェースであるアセンブリー・ツールは、いくつかあります。 これらのツールを使用して、アプリケーションをアセンブルし、そのアプリケーション内の Enterprise JavaBeans (EJB) モジュールと Web モジュールを保護することができます。
このタスクについて
EJB モジュール、Java アーカイブ (JAR) ファイル、Web モジュール、Web アプリケーション・アーカイブ (WAR) ファイル、またはアプリケーション・エンタープライズ・アーカイブ (EAR) ファイルを保護するために、アセンブリー・ツールを使用できます。 アセンブリー・ツールまたは IBM® Rational® Application Developer などの開発ツールを使用して、アプリケーション、EJB モジュール、または Web モジュールを作成し、これらを保護することができます。
手順
- アセンブリー・ツールを使用して EJB アプリケーションを保護します。 詳しくは、エンタープライズ Bean アプリケーションの保護を参照してください。
- アセンブリー・ツールを使用して Web アプリケーションを保護します。 詳しくは、アセンブリー・ツールを使用した Web アプリケーションの保護を参照してください。
- アセンブリー・ツールを使用して、保護されたアプリケーションのアセンブル時にユーザーおよびグループをロールに追加します。 詳しくは、アセンブリー・ツールを使用したユーザーおよびグループのロールへの追加を参照してください。
- アセンブリー・ツールを使用してユーザーを RunAs ロールにマッピングします。 詳しくは、アセンブリー・ツールを使用した RunAs ロールへのユーザーのマッピングを参照してください。
- was.policy ファイルの Java 2 セキュリティーのアプリケーションへの追加.
- アセンブリー・ツールを使用して保護したアプリケーション・コンポーネントをアセンブルします。 詳しくは、 アプリケーションのアセンブルを参照してください。
タスクの結果
アプリケーションを保護すると、 結果ファイル .ear のデプロイメント記述子には セキュリティー情報が含まれることになります。 EJB モジュールのセキュリティー情報は ejb-jar.xml ファイルに保管され、Web モジュールのセキュリティー情報は web.xml ファイルに保管されます。 アプリケーション EAR ファイルの application.xml ファイルには、そのアプリケーションで使用するロールがすべて含まれています。 ユーザーおよびグループとロールの間のマッピングは、アプリケーション EAR ファイルの ibm-application-bnd.xmi ファイルに保管されています。

ただし、Java EE 5 以降のモジュールが、Java EE 5 より前のファイルを含み .xmi ファイル名拡張子を使用する アプリケーション内に存在することは可能です。
ibm-webservices-ext.xmi、ibm-webservices-bnd.xmi、ibm-webservicesclient-bnd.xmi、ibm-webservicesclient-ext.xmi、 および ibm-portlet-ext.xmi ファイルは、引き続き .xmi ファイル拡張子 を使用します。
sptcfgアプリケーション EAR の was.policy ファイルには、Java 2 セキュリティーで保護されたシステム・リソースにアクセスできるようにアプリケーションに付与されたアクセス権が含まれています。
このタスクは、アプリケーションの EJB モジュールおよび Web モジュールを保護するために必要です。Java 2 セキュリティーが使用可能な場合には、アプリケーションが正しく実行するためにも、このタスクは必要です。 was.policy ファイルが作成されず、必要なアクセス権を含んでいない場合は、アプリケーションがシステム・リソースにアクセスできない可能性があります。