대상 보안

메시징 보안이 사용 가능하면, 서비스 통합 버스의 자원에 대한 권한 정책이 실시되고 클라이언트 애플리케이션에는 버스 대상에 액세스할 권한이 있어야 합니다.

대상 권한

대상에 대한 액세스는 역할 기반입니다. 사용자 그룹을 특정 버스 대상에 대한 특정 역할에 지정하여 해당 버스 대상에서 특정 조작을 수행하는 권한을 그룹에 부여합니다. 대상에 대한 역할은 대상의 유형에 따라 다릅니다.
송신자
이 역할은 alias, foreignDestination, port, queue 및 topicSpace 대상에 적용됩니다.
수신자
이 역할은 유형은 alias, port, queue 및 topicSpace 대상에 적용됩니다.
브라우저
이 역할 유형은 alias, port 및 queue 대상에 적용됩니다.
작성자
이 역할은 임시 대상에만 적용됩니다.
대상을 소유하는 버스에 대상 역할 지정을 정의합니다. 메시지가 두 개 이상의 대상 사이에서 라우트되는 경우, 그룹의 멤버에게 각 대상에 대한 액세스 권한이 있어야 합니다.

임시 대상 권한

임시 대상이 작성될 때 지정되는 임시 대상 접두부는 런타임 시 메시징 엔진에서 사용되어 임시 대상에 대한 액세스 권한을 판별합니다. 임시 대상이 작성될 때 해당 작성자의 ID는 임시 대상 접두부에 대한 작성자 역할에 지정됩니다. 기본적으로, 인증된 모든 사용자는 임시 대상을 작성할 수 있습니다. 그룹 멤버에게 임시 대상에 대한 액세스 권한을 부여하려면 해당 임시 대상 접두부에 대한 송신자 역할을 그룹에 지정해야 합니다.

다중 대상 권한

메시지가 대상에 도착할 때 애플리케이션이 수신하기 전에 하나 이상의 대상으로 라우트될 수 있습니다. 예를 들어, 첫 번째 대상에 중개가 있는 경우에 이런 상황이 발생할 수 있습니다. 메시지가 첫 번째 대상에 도착할 때 메시징 엔진은 전송 애플리케이션의 ID에 메시지를 대상에 전송하는 송신자 역할의 권한이 있는지 검사하고 송신자 ID를 메시지에 추가합니다. 메시지가 다른 대상으로 라우트되는 경우, 메시징 엔진은 메시지의 송신자 ID에 라우트 중인 대상에 대한 송신자 역할의 권한이 있는지 검사합니다. 메시징 엔진은 중개된 대상에 도착할 때까지 메시지의 전달 라우팅 경로를 따라 전송 애플리케이션의 권한을 계속 검사합니다. 중개는 메시지의 송신자 ID를 중개 ID로 바꿀 수 있습니다(항상은 아님). 이 경우, 메시징 엔진은 원래의 송신자 ID가 아닌 중개 ID를 사용하여 전달 라우팅 경로에서 다음 대상에 전송하는 송신자의 권한을 검사합니다.

보안 권한의 상속

대상은 기본 자원으로부터 역할 지정을 상속할 수 있습니다. 특정 대상 유형에 허용된 역할 유형만 상속될 수 있습니다. 예를 들어, 큐 대상은 기본 자원에서 브라우저 역할을 상속할 수 있습니다. 상속된 역할 지정은 대상의 모든 역할 지정에 추가됩니다. 예를 들어, 송신자 역할에 그룹 1이라는 그룹의 멤버가 있는 큐 대상은 기본 자원의 송신자 역할에서 그룹 2를 상속할 수 있습니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr0430_
파일 이름:cjr0430_.html