웹 서비스 조작을 비밀번호로 보호
웹 서비스 조작과 메소드가 일치하는 엔터프라이즈 Bean을 작성한 다음 WebSphere® Application Server 인증 메커니즘을 엔터프라이즈 Bean에 적용하여 웹 서비스에서 개별 조작(메소드)을 암호로 보호합니다. 그러면 웹 서비스 조작이 호출되기 전에 권한 부여를 위해 EJB 메소드가 호출됩니다.
시작하기 전에
이 주제에 설명된 대로 웹 서비스 조작을 비밀번호로 보호하는 것뿐 아니라 또한 서비스를 인바운드 또는 아웃바운드 서비스로 구성해야 하며 기존 인바운드 서비스 구성 수정 또는 기존 아웃바운드 서비스 구성 수정에 설명된 대로 조작 레벨 보안을 사용하는 옵션을 선택해야 합니다.
서비스 통합 버스에 배치된 애플리케이션이 조작 레벨 보안을 사용하려면 서버의 클래스 로더 구성에 설명된 대로 애플리케이션 서버 클래스-로더 정책을 "single"로 설정해야 합니다.
이 태스크 정보
조작 레벨 권한 부여의 경우, 웹 서비스 조작과의 일치 여부를 비교하는 메소드로 엔터프라이즈 Bean을 작성합니다. 이러한 EJB 메소드는 조작을 수행하지 않으며 보안 적용을 위한 엔티티일 뿐입니다. 그런 다음 기존 WebSphere Application Server 인증 메커니즘을 엔터프라이즈 Bean에 적용합니다. 웹 서비스 조작이 호출되기 전에 EJB 메소드를 호출합니다. 권한이 부여되면 웹 서비스가 호출됩니다.
대상 웹 서비스는 EAR 파일(your_webservice.ear)에 랩핑한 다음 EAR 파일에 역할 기반 권한 부여를 적용하는 방식으로 보호됩니다. 이 프로세스는 조작 레벨 보안: 역할 기반 권한 부여에서 일반 용어로 설명합니다. your_webservice.ear 파일을 sibwsauthbean.ear 파일로 가져온 다음 sibwsauthbean.ear 파일을 수정하여 역할을 설정하고 메소드에 지정합니다. 수정된 sibwsauthbean.ear 파일은 WebSphere Application Server에 배치되며 이전에 정의된 역할에 사용자가 지정됩니다.
sibwsauthbean.ear 파일의 설치 버전은 app_server_root/installableApps 디렉토리에 있습니다. 여기서 app_server_root는 WebSphere Application Server 설치의 루트 디렉토리입니다.
sibwsauthbean.ear 파일에는 보호하는 각 웹 서비스의 EAR 파일이 포함됩니다. 조작 레벨 권한 부여를 통해 보호하는 첫 번째 웹 서비스의 경우, sibwsauthbean.ear 파일의 설치 버전을 복사하고 애플리케이션 서버 파일 시스템 외부에 사본을 저장합니다. 보호하는 각 후속 웹 서비스마다 sibwsauthbean.ear 파일의 동일 사본을 수정합니다.
조작
레벨 권한 부여를 사용하려면 sibwsAuthGen 명령과 어셈블리 도구를
사용합니다. 이러한 도구는 Windows
시스템에서만 사용할 수 있으므로 이 태스크에 필요한 모든 파일을 Windows
시스템에 2진으로 복사한 다음
Windows
시스템에서 EAR 파일을 작성 및 수정하고 수정된 sibwsauthbean.ear 파일을 다시
z/OS® 시스템에 2진으로 복사해야 합니다.
웹 서비스 조작을 비밀번호로 보호하려면 보호하려는 각 웹 서비스에 다음 단계를 완료하십시오.