UDDI 레지스트리 인터페이스에 대한 액세스 제어
UDDI 레지스트리 인터페이스에 대한 액세스는 사용자를 UDDI 공개자로서 등록 같은 역할 맵핑, UDDI 특성 및 정책을 사용하는 Java™ EE(Java™ Platform, Enterprise Edition) 선언 보안의 조합에 의해 제어됩니다.
각 UDDI 레지스트리 인터페이스는 보안 역할로
표시됩니다.
인터페이스 및 해당 역할은 다음과 같습니다.
UDDI 레지스트리 인터페이스 | 보안 역할 |
---|---|
버전 3 SOAP 조회 | V3SOAP_Inquiry_User_Role |
버전 3 SOAP 공개 | V3SOAP_Publish_User_Role |
버전 3 SOAP 보관 전송 | V3SOAP_CustodyTransfer_User_Role |
버전 3 SOAP 보안 | V3SOAP_Security_User_Role |
버전 3 GUI 조회 | GUI_Inquiry_User |
버전 3 GUI 공개 | GUI_Publish_User |
버전 1 및 2 SOAP 조회 | SOAP_Inquiry_User |
버전 1 및 2 SOAP 공개 | SOAP_Publish_User |
EJB 조회 | EJB_Inquiry_Role |
EJB 공개 | EJB_Publish_Role |
조회 역할은 기본적으로 Everyone 특수 주제에 맵핑되고 비조회 역할은 AllAuthenticatedUsers 특수 주제로 맵핑됩니다. 이런 기본 설정을 사용하면 WebSphere® Application Server 보안을 사용으로 설정한 후 UDDI 레지스트리 조회 인터페이스를 사용하기 위한 액세스 제어가 필요하지 않습니다. 그러나, 공개 역할 및 버전 3 보관 전송 역할을 사용하려면 WebSphere Application Server 사용자 ID와 비밀번호를 사용하여 인증되어야 합니다. 버전 3 보안 역할은 WebSphere Application Server 보안 대신 UDDI 레지스트리 보안을 사용하기 때문에 특수한 사례이며 특별히 구성되어야 합니다.
AllAuthenticatedUsers
특수 주제로 맵핑되는 역할은 보다 엄격한
보호가 설정됩니다. UDDI 레지스트리에 데이터를 공개하려면
사용자를 DDI 공개자로도 등록해야 하기 때문입니다. 사용자가
등록되지 않은 경우, 처리 보고서에 E_unknownUser 오류가
리턴됩니다. 다음 두 가지 방법 중 하나를 사용하여 사용자를 UDDI 공개자로 등록할 수 있습니다.
- 관리 콘솔 또는 JMX(Java Management Extensions) 인터페이스를 사용하여 새로운 UDDI 공개자를 작성하십시오.
- 사용자를 첫 번째 공개 요청 시 공개자로 자동 등록할 수 있도록 UDDI 노드 설정의 UDDI 공개자 자동 등록 특성을 설정합니다.
추가 엑세스 제어는 UDDI 스펙에 따라 UDDI 레지스트리에 공개된 엔티티에 대해 원래 해당 엔티티를 공개한 사용자만 업데이트 또는 삭제할 수 있습니다.
UDDI 레지스트리는 특정 조작의 경우 관리 사용 권한이 필요하기 때문에 보호되는 몇 개의 관리 인터페이스도 제공합니다.