Segurança de Nível de Operação: Autorização Baseada em Função

Quando se constrói um arquivo EAR, é possível definir funções e aplicá-las a métodos. Quando se implementa o arquivo EAR, é possível atribuir usuários individuais ou grupos a funções. É possível usar esse recurso de arquivos EAR para incluir a segurança com base em função para seu serviço da Web. Por exemplo:
  1. Você tem um serviço da Web que controla o acesso a informações importantes e deseja fornecer acesso somente leitura a alguns usuários e acesso de gravação a outros.
  2. Quando construir o arquivo EAR, você define duas funções: READ e WRITE. Você aplica a função READ ao método getData e a função WRITE ao método writeData.
  3. Ao implementar o arquivo EAR no WebSphere Application Server, designe Todos os Usuários Autenticados à função READ e usuários individuais à função WRITE.
  4. Quando um usuário tenta acessar WebService.getData, seu nome de usuário e senha são verificados pelo sistema operacional ou por LTPA (Lightweight Third Party Authentication).

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjw_security_wslevel
Nome do arquivo: cjw_security_wslevel.html