위임

위임은 호출자에서 피호출 오브젝트로 보안 ID를 전파하는 프로세스입니다. Java™ EE(Java Platform, Enterprise Edition) 스펙에 따라, 서블릿 및 엔터프라이즈 Bean은 엔터프라이즈 Bean을 호출할 때 클라이언트 또는 원격 사용자 ID를 전파하거나, 해당 배치 디스크립터에 표시된 대로 지정된 다른 D를 사용할 수 있습니다.

확장은 다른 엔티티 Bean을 호출할 때 서버 ID로의 엔터프라이즈 Bean 전파를 지원합니다. 다음과 같은 세 가지 위임 유형을 사용할 수 있습니다.
  • 위임(RunAs) 클라이언트 ID
  • 위임(RunAs) 지정 ID
  • 위임(RunAs) 시스템 ID
위임(RunAs) 클라이언트 ID
위임(RunAs) 지정 ID
위임(RunAs) 시스템 ID
참고: RunAs 시스템 ID 위임은 서버 ID 및 비밀번호가 사용된 경우에만 작동합니다. internalServerId 기능이 사용되면, 시스템 ID를 사용한 runAs가 지원되지 않기 때문에 해당 위임이 작동하지 않습니다. RunAs 역할을 지정해야 합니다. internalServerID가 사용되면, 관리자 역할에 맵핑된 사용자 ID 및 비밀번호와 함께 RunAsSpecified를 사용하십시오. internalServerId에 대한 자세한 정보는 관리 역할 및 네이밍 서비스 권한의 내용을 참조하십시오.

EJB 스펙은 EJB(Enterprise JavaBeans) 레벨의 위임(RunAs)만 지원합니다. 그러나 확장자로 EJB 메소드 레벨 RunAs 스펙을 허용합니다. EJB 메소드 레벨인 RunAs 스펙을 사용하여 동일한 엔터프라이즈 Bean 내의 다른 메소드에 대해 다른 RunAs 역할을 지정할 수 있습니다.

RunAs 스펙은 배치 디스크립터(EJB 모듈에서는 ejb-jar.xml 파일, 웹 모듈에서는 web.xml 파일)에서 설명합니다. RunAs 스펙에 대한 확장자는 ibm-ejb-jar-ext.xml 파일에 포함됩니다.

RunAs 역할 대 사용자 맵핑을 포함하는 각 애플리케이션에 IBM 특정 바인딩 파일을 사용할 수 있습니다. 이 파일은 ibm-application-bnd.xml 파일에 지정되어 있습니다.

이러한 스펙은 애플리케이션 시작 중 런타임으로 읽힙니다. 다음 그림은 WebSphere Application Server 보안 모델에서 구현되는 위임 메커니즘을 보여줍니다.
다음 그림은 WebSphere Application Server 보안 모델에서 구현되는 위임 메커니즘을 보여줍니다.

위임 프로세스

위임 프로세스의 두 개의 테이블 도움말:
  • 자원 대 RunAs 역할 맵핑 테이블
  • RunAs 역할 대 사용자 ID 및 비밀번호 맵핑 테이블

자원 대 RunAs 역할 맵핑 테이블은 다음 엔터프라이즈 Bean 호출을 전파하기 위해 서블릿 또는 엔터프라이즈 Bean에서 사용하는 역할을 가져오는 데 사용됩니다.

RunAs 역할 대 사용자 ID 및 비밀번호 맵핑 테이블은 RunAs 역할에 속하는 사용자 ID와 해당 비밀번호를 가져오는 데 사용됩니다.

대표가 성공적으로 인증 및 권한 부여가 끝난 후 수행됩니다. 이 프로세스 동안, 대표 모듈은 자원 대 RunAs 역할 맵핑 테이블을 참조하여 RunAs 역할(3)을 가져옵니다. 대표 모듈은 RunAs 역할 대 사용자 ID 및 비밀번호 맵핑 테이블을 참조하여 RunAs 역할(4)에 속한 사용자를 가져옵니다. 사용자 ID와 비밀번호는 그림에 표시되지 않은 인증 모듈을 사용하여 새 신임을 작성하는 데 사용됩니다.

[AIX Solaris HP-UX Linux Windows][IBM i]결과 신임은 호출 신임(5)으로서 오브젝트 요청 브로커(ORB) Current®에 저장됩니다. 다른 엔터프라이즈 Bean 호출 시 서블릿 및 엔터프라이즈 Bean은 ORB Current(6)에서 호출 신임을 선택한 후 다음 엔터프라이즈 Bean(7)을 호출합니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_deleg
파일 이름:csec_deleg.html