토픽 보안

클라이언트 애플리케이션은 토픽에 공개 및 등록됩니다. 메시징 보안이 사용 가능한 경우, 클라이언트 애플리케이션에는 토픽에 액세스할 권한이 필요합니다.

토픽은 대상 유형 중 하나인 토픽 영역 내에 들어 있습니다. 토픽 영역 내에서 토픽은 토픽 이름을 기반으로 하는 하나 이상의 계층 구조로 구성됩니다. 토픽 계층 구조는 토픽 영역이 작성될 때 작성되는 가상 루트에 결합됩니다. 토픽은 클라이언트 애플리케이션이 토픽에 공개될 때 토픽 영역 내에 작성됩니다.

연결이 토픽에 액세스할 때 연결과 연관된 사용자에게 토픽을 포함하는 토픽 영역 대상에 액세스할 권한이 있는지 확인하기 위한 액세스 검사가 수행됩니다. 토픽 영역 대상이 소유하는 토픽 계층 구조에서 사용자가 토픽 자체에도 액세스할 수 있는 권한이 있는지 확인하기 위한 두 번째 검사가 수행됩니다. 이렇게 하면 이 절 후반에 나오는 다이어그램에 표시된 것처럼 토픽에 대한 액세스를 자세하게 제어할 수 있습니다. 다이어그램에는 sportscars라는 두 가지 토픽 계층 구조가 포함되어 있는 tspace1 토픽 영역이 표시됩니다.

그림 1. 토픽 레벨 권한을 갖는 토픽 영역의 예
이 그림은 스포츠와 자동차라는 두 개의 토픽 계층 구조가 있는
토픽 영역의 예제입니다. 송신자 및 수신자 역할은 스포츠 계층 구조의
다양한 레벨에서 태스크에 정의된 추가 역할뿐 아니라 가상 루트에
정의되어 있습니다.
참고: 해당 토픽 영역 대상이 소유한 토픽 계층 구조 내에서 부여된 액세스 권한에 관계없이 연결 시 토픽 영역 대상에 대한 액세스 권한이 있어야 합니다.

각 버스에는 둘 이상의 토픽 영역이 포함될 수 있습니다. 각 토픽 영역은 버스의 기타 토픽 영역과 독립적입니다. 개별 토픽 영역에 있는 토픽은 동일한 이름을 갖는 경우에도 관련되지 않습니다. 예를 들어, tspace1tspace2라는 두 가지 토픽 영역을 포함하고 각 토픽 영역이 cars라는 토픽을 포함하는 버스를 고려하십시오. 클라이언트 애플리케이션이 tspace1cars에 등록되는 경우, tspace1cars 토픽에 공개된 메시지만 수신할 수 있습니다.

역할 기반 권한 및 토픽 상속

토픽 보안은 역할 기반 권한을 기반으로 합니다. 추가 정보에 대해서는 역할 기반 권한의 내용을 참조하십시오. 많은 토픽에 대한 보안 권한을 관리하기 쉽게 하기 위해 토픽에 정의되는 액세스 역할에는 토픽 자체에 대한 액세스 권한 및 기본적으로 토픽 계층 구조 내에서 하위의 모든 토픽에 대한 액세스 권한이 들어 있습니다. 그러므로 토픽은 해당 상위 토픽으로부터 역할을 상속합니다. 따라서 가상 루트에 정의되는 액세스 역할이 기본적으로 토픽 영역의 모든 토픽에 대한 액세스 권한을 포함합니다. 위에 제공된 예제에서 송신자 및 수신자 역할은 tspace1 토픽 영역의 가상 루트에 정의되었습니다.

토픽에 대한 새 역할을 정의하고 토픽 계층 구조의 임의의 토픽에 대해 토픽 역할 상속을 사용 불가능하게 할 수 있습니다. 새 역할은 상위 토픽으로부터 토픽이 상속하는 모든 역할에 추가됩니다. 위의 그림에는 토픽 역할 상속이 작업하는 방법에 대한 다음과 같은 예제가 포함되어 있습니다.
  • sports, cricketcars 토픽은 가상 루트에 정의되는 송신자 역할을 상속하지만 tennis 토픽에 대한 송신자 역할 상속은 사용 불가능합니다. 이는 tennis 토픽 및 해당 하위가 가상 루트에서 송신자 역할을 상속할 수 없음을 의미합니다. 송신자 역할은 tennis 토픽 자체에 대해 정의됩니다. 메시징 엔진은 연결 클라이언트 애플리케이션에 tennis 토픽 및 해당 하위에 대한 송신자 역할의 권한이 있는지 검사합니다.
  • 계층 구조의 모든 토픽은 가상 루트에서 수신자 역할을 상속합니다. 또한 sports 토픽에도 고유한 수신자 역할이 있습니다. 메시징 엔진은 추가 액세스 역할이 있는 위치에서 추가 검사를 수행합니다. sports 토픽의 하위는 상위 토픽 및 가상 루트에서 송신자 역할을 상속합니다. 또한 lawn 토픽에도 고유한 수신자 역할이 있습니다.

런타임 시 토픽을 작성하기 전에 토픽에 대한 액세스 역할을 정의할 수 있습니다. 토픽은 명시적으로 토픽 상속을 사용 불가능하게 하지 않는 한 상위로부터 역할을 상속할 수 있습니다.

등록 권한

클라이언트 애플리케이션이 선택된 토픽에 대한 등록을 작성할 때 메시징 엔진은 클라이언트에 선택된 토픽에 공개된 메시지를 수신하는 송신자 역할의 권한이 있는지 검사합니다. 단일 토픽에 대해 또는 토픽 스펙에서 와일드카드를 사용하여 복수 토픽에 대해 등록을 작성할 수 있습니다. 두 경우 모두 메시지가 등록을 위해 도착할 때 메시징 엔진은 클라이언트 애플리케이션에 선택된 토픽에 대한 수신자 역할의 권한이 있는지 검사합니다. 클라이언트 애플리케이션이 단일 토픽에 대한 등록을 작성할 때 메시징 엔진은 클라이언트에 등록을 작성하는 작성자 역할의 권한이 있는지 검사합니다.

등록자 세션의 지속 기간 중에 지속 불가능한 등록이 존재합니다. 이는 등록자 세션이 종료된 후 등록이 존재하지 않음을 의미합니다. 지속 가능한 등록은 등록자 세션이 종료된 후 계속 존재합니다. 이는 등록자가 버스에 연결되어 있지 않을 때 등록이 토픽에 대한 메시지를 계속 수집함을 의미합니다. 등록자는 등록을 다시 시작하고 메시지를 수집할 수 있습니다. 지속 가능한 등록을 작성한 클라이언트 애플리케이션만 등록을 다시 시작할 수 있습니다. 이를 통해 메시징 엔진은 등록이 비활성 상태일 때 토픽에 대해 수집되는 메시지에 대한 액세스 권한을 검사할 수 있습니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr0440_
파일 이름:cjr0440_.html