어셈블리 도구를 사용하여 웹 서비스 조작의 비밀번호 보호

이 태스크를 사용하여 sibwsauthbean.ear 파일을 사용한 웹 서비스 조작 보호 방법을 배우십시오.

시작하기 전에

이 태스크는 웹 서비스 조작을 비밀번호로 보호의 초기 단계를 이미 완료했다고 가정합니다.

이 태스크 정보

조작 레벨 보안: 역할 기반 권한의 일반 용어에서 설명한 대로, 대상 웹 서비스는 EAR 파일에서 랩핑되고 역할 기반 권한을 EAR 파일에 적용하여 보호됩니다. 이 태스크에서, 웹 서비스(your_webservice.ear)를 포함한 EAR 파일을 sibwsauthbean.ear 파일(보호된 모든 웹 서비스를 포함한)로 가져오며 sibwsauthbean.ear 파일을 수정하여 역할을 설정하고 이를 메소드에 지정합니다. 수정된 sibwsauthbean.ear 파일은 WebSphere Application Server에 배치된 다음 사용자는 이전에 정의된 역할에 지정됩니다.

어셈블리 도구를 사용하여 다음 단계를 완료하십시오.

프로시저

  1. 어셈블리 도구를 시작한 다음 Java EE 퍼스펙티브를 여십시오.
  2. 파일 메뉴에서 파일 > 가져오기 > EAR을 선택한 다음, sibwsauthbean EAR 파일의 사본을 찾아 선택하십시오. 프로젝트 탐색기 탭에 이 프로젝트가 작성됩니다.
    • sibwsauthbean이라는 엔터프라이즈 애플리케이션 프로젝트
    • Authorization이라는 EJB 프로젝트
  3. 파일 메뉴에서 파일 > 가져오기 > EAR을 선택하고, 새 EAR 프로젝트 이름을 지정한 다음 your_webservice EAR 파일을 찾아 선택하십시오. 프로젝트 탐색기 탭에 이 프로젝트가 작성됩니다.
    • your_webservice라는 엔터프라이즈 애플리케이션 프로젝트.
    • your_webservice ejb라는 EJB 프로젝트.
  4. EJB 프로젝트 your_webservice ejb를 선택한 다음, EJB 배치 디스크립터를 편집하십시오. 작성할 모든 보안 역할의 경우, 다음 단계를 반복하십시오.
    1. 어셈블리 탭에서 필수 보안 역할을 추가하십시오(예: READER).
    2. 메소드 권한 추가 마법사를 사용하여 하나 이상의 메소드 권한을 보안 역할에 추가하십시오.
    3. 변경사항을 저장하십시오.
  5. 엔터프라이즈 애플리케이션 your_webservicesibwsauthbean EAR 파일로 가져오려면, 다음 단계를 완료하십시오.
    1. 엔터프라이즈 애플리케이션 프로젝트 sibwsauthbean을 선택한 다음, EAR 배치 디스크립터를 편집하십시오.
    2. 모듈 탭에서, EJB 프로젝트 your_webservice ejb에서 your_webservice ejb 엔터프라이즈 Bean을 추가하십시오.
    3. 변경사항을 저장하십시오.
  6. 권한 부여 엔터프라이즈 Bean이 새로 가져온 엔터프라이즈 Bean을 참조할 수 있는지 확인하려면, 다음 단계를 완료하여 EJB 참조를 추가하십시오.
    1. EJB 프로젝트 Authorization을 선택한 다음, EJB 배치 디스크립터를 편집하십시오.
    2. 참조 탭에서 Authorization 참조를 선택한 다음 추가를 클릭하십시오. 참조 추가 마법사가 표시됩니다.
    3. EJB 참조 > 다음을 선택하십시오.
    4. 작업공간의 엔터프라이즈 Bean 단일 선택 단추를 선택한 다음 your_webservice ejb 엔터프라이즈 Bean을 찾아 선택하십시오.
    5. 변경사항을 저장하십시오.
  7. 사용자를 역할에 지정하려면 다음 단계를 완료하십시오.
    1. 엔터프라이즈 애플리케이션 프로젝트 sibwsauthbean을 선택한 다음, EAR 배치 디스크립터를 편집하십시오.
    2. 보안 탭에서 수집을 선택하십시오. 지정할 모든 보안 역할의 경우, 다음 단계를 반복하십시오.
      1. 보안 역할을 선택합니다.
      2. WebSphere 바인딩 아래에서 다음 선택사항에서 필수 액세스 레벨을 선택하십시오.
        • 모든 사람
        • 인증된 모든 사용자
        • 사용자/그룹
  8. 엔터프라이즈 애플리케이션 프로젝트 sibwsauthbean을 EAR 파일로 내보내십시오.

다음에 수행할 작업

웹 서비스 조작을 비밀번호로 보호의 마지막 단계에서 설명한 대로 이제 수정한 sibwsauthbean EAR 파일의 사본을 설치할 준비가 되었습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_wslevel_atk
파일 이름:tjw_security_wslevel_atk.html