Protegendo os Aplicativos Durante a Montagem e a Implementação

Existem diversas ferramentas de montagem que são interfaces gráficas com o usuário para a montagem de aplicativos corporativos ou aplicativos Java™ Platform, Enterprise Edition (Java EE). É possível usar essas ferramentas para montar um aplicativo e proteger os Enterprise JavaBeans (EJB) e módulos nesse aplicativo.

Sobre Esta Tarefa

Um módulo EJB consiste em um ou mais beans. É possível utilizar a segurança no nível do método EJB. Um módulo da Web consiste em um ou mais recursos da Web: uma página HTML, um arquivo JavaServer Pages (JSP), ou um servlet. Também é possível impor a segurança para cada recurso da Web.
Nota: Para obter informações sobre as ferramentas suportadas pelo WebSphere Application Server, consulte Ferramentas de Montagem.

Para proteger um módulo EJB, um arquivo Java archive (JAR), um módulo da web, um arquivo web application archive (WAR) ou um arquivo application enterprise archive (EAR), é possível usar uma ferramenta de montagem. É possível criar um aplicativo, um módulo EJB ou um módulo da web e protegê-los usando uma ferramenta de montagem ou ferramentas de desenvolvimento, como o IBM® Rational Application Developer.

Procedimento

  1. Proteja aplicativos EJB usando uma ferramenta de montagem. Para obter mais informações, consulte Protegendo Aplicativos de Beans Corporativos.
  2. Proteja aplicativos da web usando uma ferramenta de montagem. Para obter mais informações, consulte Protegendo Aplicativos da Web Usando uma Ferramenta de Montagem.
  3. Inclua usuários e grupos para funções ao montar um aplicativo seguro utilizando uma ferramenta de montagem. Para obter mais informações, consulte Adding users and groups to roles using an assembly tool.
  4. Mapeie usuários para funções RunAs utilizando uma ferramenta de montagem. Para obter mais informações, consulte Mapeando Usuários para Funções RunAs Usando uma Ferramenta de Montagem.
  5. Incluindo o Arquivo was.policy em Aplicativos para Segurança Java 2.
  6. Monte os componentes de aplicativo protegidos utilizando uma ferramenta de montagem. Para obter informações adicionais, consulte Montando Aplicativos.

Resultados

Depois de proteger um aplicativo, o arquivo .ear resultante contém as informações de segurança em seu descritor de implementação. As informações de segurança do módulo EJB são armazenadas no arquivo ejb-jar.xml e as informações de segurança do módulo EJB são armazenadas no arquivo web.xml. O arquivo application.xml do arquivo EAR do aplicativo contém todas as funções utilizadas no aplicativo. O mapeamento de usuário e grupo para funções está armazenado no arquivo ibm-application-bnd.xmi do arquivo EAR do aplicativo.

Configurações suportadas Configurações suportadas: Para arquivos de extensão e de ligação IBM, a extensão do nome do arquivo .xmi ou .xml é diferente dependendo de você estar utilizando um aplicativo pré-Java EE 5 ou um módulo ou um aplicativo ou módulo Java EE 5 ou posterior. Um arquivo de extensão ou de ligação IBM é denominado ibm-*-ext.xmi ou ibm-*-bnd.xmi em que * é o tipo de arquivo de extensão ou de ligação como app, aplicativo, ejb-jar ou web. As seguintes condições se aplicam:
  • Para um aplicativo ou módulo que usa um Java EE versão anterior à versão 5, a extensão do arquivo deverá ser .xmi.
  • Para um aplicativo ou módulo que usa Java EE 5 ou posterior, a extensão do arquivo deve ser .xml. Se os arquivos .xmi forem incluídos no aplicativo ou módulo, o produto ignorará os arquivos .xmi.

No entanto, um módulo Java EE 5 ou posterior pode existir dentro de um aplicativo que inclui arquivos pré-Java EE 5 e usa a extensão do nome do arquivo .xmi.

Os arquivos ibm-webservices-ext.xmi, ibm-webservices-bnd.xmi, ibm-webservicesclient-bnd.xmi, ibm-webservicesclient-ext.xmi, e ibm-portlet-ext.xmi continuam a usar as extensões de arquivo .xmi.

sptcfg

[AIX Solaris HP-UX Linux Windows][IBM i]O arquivo was.policy do EAR do aplicativo contém as permissões concedidas ao aplicativo para acesso aos recursos do sistema protegidos pela segurança Java 2.

Essa tarefa é necessária para proteger módulos EJB e módulos da Web em um aplicativo. Essa tarefa também é necessária para que os aplicativos sejam executados adequadamente quando a segurança Java 2 estiver ativada. Se o arquivo was.policy não for criado e não contiver as permissões exigidas, o aplicativo poderá não ser capaz de acessar os recursos do sistema.

O que Fazer Depois

Depois de proteger um aplicativo, é possível instalar um aplicativo usando o console administrativo. Quando instalar um aplicativo seguro, consulte Implementando aplicativos seguros para concluir esta tarefa.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_assemble
Nome do arquivo: tsec_assemble.html