Protegendo os Aplicativos Durante a Montagem e a Implementação
Existem diversas ferramentas de montagem que são interfaces gráficas com o usuário para a montagem de aplicativos corporativos ou aplicativos Java™ Platform, Enterprise Edition (Java EE). É possível usar essas ferramentas para montar um aplicativo e proteger os Enterprise JavaBeans (EJB) e módulos nesse aplicativo.
Sobre Esta Tarefa
Para proteger um módulo EJB, um arquivo Java archive (JAR), um módulo da web, um arquivo web application archive (WAR) ou um arquivo application enterprise archive (EAR), é possível usar uma ferramenta de montagem. É possível criar um aplicativo, um módulo EJB ou um módulo da web e protegê-los usando uma ferramenta de montagem ou ferramentas de desenvolvimento, como o IBM® Rational Application Developer.
Procedimento
- Proteja aplicativos EJB usando uma ferramenta de montagem. Para obter mais informações, consulte Protegendo Aplicativos de Beans Corporativos.
- Proteja aplicativos da web usando uma ferramenta de montagem. Para obter mais informações, consulte Protegendo Aplicativos da Web Usando uma Ferramenta de Montagem.
- Inclua usuários e grupos para funções ao montar um aplicativo seguro utilizando uma ferramenta de montagem. Para obter mais informações, consulte Adding users and groups to roles using an assembly tool.
- Mapeie usuários para funções RunAs utilizando uma ferramenta de montagem. Para obter mais informações, consulte Mapeando Usuários para Funções RunAs Usando uma Ferramenta de Montagem.
- Incluindo o Arquivo was.policy em Aplicativos para Segurança Java 2.
- Monte os componentes de aplicativo protegidos utilizando uma ferramenta de montagem. Para obter informações adicionais, consulte Montando Aplicativos.
Resultados
Depois de proteger um aplicativo, o arquivo .ear resultante contém as informações de segurança em seu descritor de implementação. As informações de segurança do módulo EJB são armazenadas no arquivo ejb-jar.xml e as informações de segurança do módulo EJB são armazenadas no arquivo web.xml. O arquivo application.xml do arquivo EAR do aplicativo contém todas as funções utilizadas no aplicativo. O mapeamento de usuário e grupo para funções está armazenado no arquivo ibm-application-bnd.xmi do arquivo EAR do aplicativo.

No entanto, um módulo Java EE 5 ou posterior pode existir dentro de um aplicativo que inclui arquivos pré-Java EE 5 e usa a extensão do nome do arquivo .xmi.
Os arquivos ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi, e ibm-portlet-ext.xmi continuam a usar as extensões de arquivo .xmi.
sptcfgO arquivo was.policy do EAR do aplicativo contém as permissões concedidas ao aplicativo para acesso aos recursos do sistema protegidos pela segurança Java 2.
Essa tarefa é necessária para proteger módulos EJB e módulos da Web em um aplicativo. Essa tarefa também é necessária para que os aplicativos sejam executados adequadamente quando a segurança Java 2 estiver ativada. Se o arquivo was.policy não for criado e não contiver as permissões exigidas, o aplicativo poderá não ser capaz de acessar os recursos do sistema.