조작 레벨 보안: 역할 기반 권한

EAR 파일을 빌드할 때 역할을 정의하고 이를 메소드에 적용할 수 있습니다. EAR 파일을 배치할 때 역할에 개별 사용자나 그룹을 할당할 수 있습니다. AR 파일의 이 기능을 사용하여 웹 서비스에 역할 기반 보안을 추가할 수 있습니다. 예제:
  1. 중요한 정보에 대한 액세스를 제어하는 웹 서비스가 있는데, 일부 사용자에게는 읽기 전용 액세스 권한을 부여하고 다른 사용자에게는 쓰기 액세스 권한을 부여하려 합니다.
  2. 따라서 EAR 파일을 빌드할 때 두 가지 역할 READ 및 WRITE를 정의하십시오. getData 메소드에는 READ 역할을 적용하고, writeData 메소드에는 WRITE 역할을 적용했습니다.
  3. WebSphere® Application Server에서 EAR 파일을 배치하는 경우에는 모든 인증 사용자를 READ 역할에 지정하며, 개별 사용자를 WRITE 역할에 지정합니다.
  4. 사용자가 WebService.getData에 액세스하려 할 때, 운영 체제 또는 LPTA(Lightweight Third Party Authentication)에서 사용자 이름과 비밀번호를 확인합니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjw_security_wslevel
파일 이름:cjw_security_wslevel.html