리스너 포트를 사용하는 메시지 구동 Bean에 대한 보안 구성

비JCA(Java™ EE Connector Architecture) 메시징 제공자의 경우, 연결 팩토리, 대상, 메시지 구동 Bean 간의 연관은 리스너 포트로 제공됩니다. 이 경우 컨테이너 관리 별명을 설정하여 메시지 구동 Bean에 대한 자원 보안 및 보안 권한을 구성할 수 있습니다. MDB 리스너의 보안 정보는 MDB 리스너의 JMS 연결이 작성될 때 설정됩니다.

시작하기 전에

리스너 포트를 사용하면 포트와 연관된 배치된 메시지 구동 Bean이 연관된 대상에서 메시지를 검색할 수 있습니다. 리스너 포트에 대한 자세한 정보는 메시지 구동 Bean - 리스너 포트 컴포넌트의 내용을 참조하십시오.

참고: WebSphere Application Server 버전 7 이상의 경우 리스너 포트는 안정화되었습니다. 자세한 정보는 안정화된 기능에 대한 항목을 참조하십시오. 리스너 포트 사용에서 활성화 스펙 사용까지의 WebSphere MQ 메시지 구동 Bean 배치 구성을 마이그레이션해야 합니다. [AIX Solaris HP-UX Linux Windows][IBM i]비ASF 모드에 대한 활성화 스펙을 구성하는 방법에 대한 자세한 정보는 비ASF 모드에 대한 활성화 스펙 구성을 참조하십시오. 그러나 애플리케이션이 WebSphere Application Server 버전 7 이전의 애플리케이션 서버에서 작업할 필요가 없음을 확신할 때까지 이러한 마이그레이션을 시작하지 않아야 합니다. 예를 들어, 버전 6.1의 일부 멤버와 이후 버전의 일부 멤버를 사용하는 애플리케이션 서버 클러스터가 있는 경우 클러스터의 모든 애플리케이션 서버를 이후 버전으로 마이그레이션하기 전에는 활성화 스펙을 사용하기 위해 해당 클러스터의 애플리케이션을 마이그레이션하지 않아야 합니다.

이 태스크 정보

대부분의 경우 MDB에 대한 보안은 다른 엔터프라이즈 Bean에 대한 보안과 같습니다. 예를 들어, JDBC 자원 및 JCA 자원(예를 들어, CICS®, IMS™)에 대한 액세스는 엔티티 또는 세션 Bean과 동일한 방식으로 처리됩니다. 다른 JMS 자원에 대한 액세스 또한 다른 엔터프라이즈 Bean과 동일한 방식으로 처리됩니다.

리스너 포트에 배치된 MDB에 대한 보안을 설정하려면 MDB의 onMessage() 메소드로 처리할 메시지를 대상에서 검색할 수 있도록 서버가 JMS 제공자와 대상에 연결될 수 있는 권한과 인증을 구성합니다.

일부 MDB의 경우, onMessage() 메소드는 초기 JMS 연결이 작성된 후 추가 JMS 자원에 액세스하려고 시도합니다. 이 경우 엔티티 또는 세션 EJB의 JMS 호출과 동일하게 보안이 처리됩니다.

리스너 포트에 배치된 MDB에 대한 보안 정보는 초기 JMS 연결이 작성될 때 필요합니다. 리스너 포트에 MDB가 배치되는 경우, MDB에 대한 보안 정보는 리스너 포트가 사용하는 연결 팩토리에 대해 지정된 값으로 판별됩니다. 리스너 포트가 JMS 연결을 작성하기 위해 사용하는 사용자 ID는 큐 연결 팩토리에서 지정된 인증 별명 유형으로 판별됩니다.
  1. 연결 팩토리에 대해 컨테이너 관리 별명이 정의된 경우, 컨테이너 관리 별명과 연관된 사용자 ID는 연결 작성 호출에서 사용됩니다(예: createQueueConnection(userid,password)).
  2. 이 연결 팩토리에 대해 컴포넌트 관리 별명이 정의된 경우, 컴포넌트 관리 별명과 연관된 사용자 ID는 연결 작성 호출에 사용됩니다.
  3. 별명이 지정되지 않고 연결 팩토리가 바인딩 모드로 정의된 경우(즉, TransportType = "BINDINGS" ) 서버 ID가 사용됩니다. [z/OS]서버 ID는 하위의 하위 ID 및 제어기의 제어기 ID로 보다 구체적으로 변환됩니다. 따라서 청취 제어기의 경우 제어기 ID가 관련이 있고 하위 ID가 관련이 있습니다. 청취 제어기에 대한 관련 정보는 [z/OS]z/OS의 메시지 리스너 서비스의 내용을 참조하십시오.
참고: 여기서 참조되는 인증 별명은 관리자가 정의한 연결 팩토리와 연관된 인증 별명입니다. MDB 또는 리스너 포트와 연관된 애플리케이션 자원 참조가 없으므로 해당 레벨에서 인증 별명이 설정되어서는 안됩니다.

컨테이너 관리 별명을 설정하려면(해당 옵션을 선택한 경우) 관리 콘솔을 사용하여 다음 단계를 완료하십시오.

프로시저

  1. 서버 > 서버 유형 > WebSphere Application Server > application_server > [통신] 메시징 > 메시지 리스너 서비스 > [추가 특성] 리스너 포트 > listener_port를 클릭하여 리스너 포트 설정을 표시하십시오.
  2. 연결 팩토리 JNDI 이름 특성을 보고 JMS 연결 팩토리의 이름을 가져오십시오.
  3. JMS 연결 팩토리 특성을 표시하십시오. 예를 들어, 큐 연결 팩토리의 특성을 표시하려면 자원 > JMS -> 큐 연결 팩토리->queue_connection_factory을 클릭하십시오.
  4. "컨테이너 관리 인증 별명" 특성을 설정하십시오.
  5. 확인을 클릭하십시오.

다음에 수행할 작업

다른 EJB 호출

리스너 포트에 도달하는 메시지는 연관된 클라이언트 신임 정보가 없습니다. 메시지는 익명입니다. 메시지 구동 Bean에서 보안 엔터프라이즈 Bean을 호출하려면 RunAs ID 배치 디스크립터로 메시지 구동 Bean을 구성해야 합니다. 보안은 메시지 구동 Bean에 대한 RunAs ID가 EJB 컴포넌트로 지정한 역할에 따라 다릅니다.

EJB 보안에 대한 자세한 정보는 엔터프라이즈 Bean 애플리케이션 보안의 내용을 참조하십시오. 애플리케이션 보안 구성에 대한 자세한 정보는 어셈블리 및 배치 중 애플리케이션 보안의 내용을 참조하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tmb_sec00
파일 이름:tmb_sec00.html