宛先セキュリティー

メッセージング・セキュリティーが使用可能になっている場合、サービス統合バス上のリソースに許可ポリシーが適用されるため、バス宛先にアクセスする権限がクライアント・アプリケーションに必要になります。

宛先の許可

宛先へのアクセスはロール・ベースです。 特定のバス宛先の特定のロールにユーザーのグループを割り当てることによって、 そのグループには、そのバス宛先上で特定の操作を実行する権限が与えられます。 宛先のロールは、宛先のタイプによって異なります。
Sender
このロールは、Alias、ForeignDestination、Port、Queue、および TopicSpace 宛先に適用されます。
Receiver
このロール・タイプは、Alias、Port、Queue、および TopicSpace 宛先に適用されます。
Browser
このロール・タイプは、Alias、Port、および Queue 宛先に適用されます。
Creator
このロールは、一時的宛先にのみ適用されます。
宛先を所有するバスで宛先ロール割り当てを定義します。 メッセージが 2 つ以上の宛先間でルーティングされる場合、グループのメンバーには、それぞれの宛先にアクセスする権限が必要です。

一時的宛先の許可

一時的宛先の作成時に指定される一時的宛先接頭部は、一時宛先のアクセス権限を判断するために、メッセージング・エンジンが実行時に使用します。 一時的宛先が作成されると、作成者の ID が、一時的宛先接頭部の Creator ロールに割り当てられます。デフォルトでは、すべての認証ユーザーが一時的宛先を作成することができます。グループのメンバーに一時的宛先へのアクセスを付与するには、 対応する一時宛先接頭部の Sender ロールにグループを割り当てる必要があります。

複数宛先の許可

メッセージは、宛先に到着すると、アプリケーションが受け取る前に、1 つ以上の宛先にルーティングされることがあります。 これは、例えば、最初の宛先にメディエーションが設定されている場合などに起こる 可能性があります。メッセージが最初の宛先に到着すると、メッセージング・エンジンは、送信アプリケーションの ID に宛先にメッセージを送信する Sender ロールの権限があるかを検査して、 Sender の ID をメッセージに追加します。メッセージが別の宛先にルーティングされる場合は、 メッセージング・エンジンは、メッセージ内の送信側 ID にルーティング先の宛先の Sender ロールの権限があるかを検査します。 メッセージング・エンジンは、メッセージが仲介宛先に到着するまで、メッセージの転送ルーティング・パスに沿って送信アプリケーションの権限の検査を続けます。 メディエーションは、メッセージ内の送信側 ID をメディエーション ID で置き換えることがあります (常にではありません)。 これが起こると、メッセージング・エンジンは、元の送信側の ID ではなく、メディエーション ID を使用して、送信側の権限を検査し、転送ルーティング・パスの次の宛先に送信します。

セキュリティー許可の継承

宛先は、 ロール割り当てをデフォルト・リソースから継承できます。特定の宛先タイプで使用可能なロール・タイプのみを継承することができます。 例えば、キュー宛先は、デフォルト・リソースから Browser ロールを継承することができます。 継承されたロール割り当ては、宛先のすべての既存ロール割り当てに追加されます。 例えば、Sender ロールの Group 1 という名前のグループのメンバーがあるキュー宛先は、デフォルト・リソースの Sender ロールの Group 2 を継承できます。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr0430_
ファイル名:cjr0430_.html