UDDI 注册中心界面的访问控制

由使用角色映射的 Java™ Platform, Enterprise Edition (Java™ EE) 声明式安全性、UDDI 属性和策略(例如,将用户注册为 UDDI 发布者)共同控制对 UDDI 注册中心界面的访问。

每个 UDDI 注册中心界面都由一个安全角色来表示。这些界面及其相应的角色如下:
表 1. UDDI 注册中心界面的安全角色. 下表列示了不同的 UDDI 注册中心界面,然后列示了相关联的安全角色。
UDDI 注册中心界面 安全角色
V3 SOAP 查询 V3SOAP_Inquiry_User_Role
V3 SOAP 发布 V3SOAP_Publish_User_Role
V3 SOAP 监视传送 V3SOAP_CustodyTransfer_User_Role
V3 SOAP 安全性 V3SOAP_Security_User_Role
V3 GUI 查询 GUI_Inquiry_User
V3 GUI 发布 GUI_Publish_User
V1 和 V2 SOAP 查询 SOAP_Inquiry_User
V1 和 V2 SOAP 发布 SOAP_Publish_User
EJB 查询 EJB_Inquiry_Role
EJB 发布 EJB_Publish_Role

缺省情况下,查询角色被映射至特殊主体集 Everyone,而非查询角色被映射至特殊主体集 AllAuthenticatedUsers。根据这些缺省设置,在启用 WebSphere® Application Server 安全性后,无需访问控制就可使用 UDDI 注册中心查询界面。 但要使用发布角色和 V3 保管传送角色,必须使用 WebSphere Application Server 用户标识和密码进行认证。V3 安全角色是特殊情况,因为它使用 UDDI 注册中心安全性,而不是 WebSphere Application Server 安全性,而且必须专门对其进行配置。

映射至 AllAuthenticatedUsers 特殊主体集的角色会受到进一步的保护,因为用户必须注册为 UDDI 发布者才能将数据发布至 UDDI 注册中心。如果未注册该用户,那么在处置报告中会返回 E_unknownUser 错误。可以通过下列两种方法中的其中一种来将用户注册为 UDDI 发布者:
  • 通过使用管理控制台或者 Java 管理扩展 (JMX) 界面创建新的 UDDI 发布者。
  • 设置 UDDI 节点设置中的自动注册 UDDI 发布者属性,这样可以在用户首次发布请求时将用户自动注册为发布者。

额外的访问控制(符合 UDDI 规范)是对于发布到 UDDI 注册中心的实体,只有发布该实体的原用户才能更新或删除实体。

UDDI 注册中心还提供一些受保护的管理界面,之所以受到保护,是因为这些管理界面的某些操作需要管理许可权。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwsu_access_control
文件名:cwsu_access_control.html