在组装和部署期间保护应用程序

有一些组装工具是图形用户界面,用于组装企业应用程序或 Java™ Platform, Enterprise Edition (Java EE) 应用程序。可使用这些工具组装应用程序并保护该应用程序中的 Enterprise JavaBeans (EJB) 模块和 Web 模块。

关于此任务

EJB 模块由一个或多个 Bean 组成。可在 EJB 方法级别上执行安全性。Web 模块由一个或多个 Web 资源(HTML 页面、JavaServer Pages (JSP) 文件或 Servlet)组成。您还可为每个 Web 资源执行安全性。
注: 有关 WebSphere® Application Server 支持的工具的信息,请参阅组装工具

要保护 EJB 模块、Java 归档 (JAR) 文件、Web 模块、Web 应用程序归档 (WAR) 或应用程序企业归档文件 (EAR),可以使用组装工具。可通过使用组装工具或开发工具(例如,IBM® Rational® Application Developer)来创建并保护应用程序、EJB 模块或 Web 模块。

过程

  1. 使用组装工具保护 EJB 应用程序。 有关更多信息,请参阅保护企业 Bean 应用程序
  2. 使用组装工具保护 Web 应用程序。 有关更多信息,请参阅使用组装工具保护 Web 应用程序
  3. 在使用组装工具组装受保护应用程序时,添加用户和组至角色映射。 有关更多信息,请参阅使用组装工具将用户和组添加到角色
  4. 使用组装工具将用户映射到 RunAs 角色。 有关更多信息,请参阅使用组装工具将用户映射到 RunAs 角色
  5. 将 was.policy 文件添加到 Java 2 安全性应用程序.
  6. 使用组装工具组装保护的应用程序组件。 有关更多信息,请参阅组装应用程序

结果

在保护应用程序后,结果 .ear 文件在其部署描述符中包含安全性信息。EJB 模块安全性信息存储在 ejb-jar.xml 文件中,而 Web 模块安全性信息存储在 web.xml 文件中。应用程序 EAR 文件的 application.xml 文件包含应用程序中使用的所有角色。用户和组至角色映射存储在应用程序 EAR 文件的 ibm-application-bnd.xmi 文件中。

支持的配置 支持的配置: 对于 IBM 扩展文件和绑定文件,根据您使用的是 Java EE 5 之前的应用程序或模块还是 Java EE 5 或之后的应用程序或模块,.xmi 或 .xml 文件扩展名有所不同。IBM 扩展文件或绑定文件将命名为 ibm-*-ext.xmi 或 ibm-*-bnd.xmi,其中 * 是扩展文件或绑定文件的类型,例如,app、application、ejb-jar 或 web。存在下列条件:
  • 对于使用 V5 之前的 Java EE 版本的应用程序或模块,文件扩展名必须是 .xmi。
  • 对于使用 Java EE 5 或更高版本的应用程序或模块,文件扩展名必须是 .xml。如果应用程序或模块中包含 .xmi 文件,那么产品将忽略这些 .xmi 文件。

然而,Java EE 5 或更高版本的模块可以在包含 Java EE 5 之前的文件并使用 .xmi 文件扩展名的应用程序中存在。

ibm-webservices-ext.xmiibm-webservices-bnd.xmiibm-webservicesclient-bnd.xmiibm-webservicesclient-ext.xmiibm-portlet-ext.xmi 文件继续使用 .xmi 文件扩展名。

sptcfg

[AIX Solaris HP-UX Linux Windows][IBM i]应用程序 EAR 的 was.policy 文件包含授予应用程序的许可权,以访问 Java 2 安全性保护的系统资源。

本任务是保护应用程序中 EJB 模块和 Web 模块所需的。本任务也是启用 Java 2 安全性时正确运行应用程序所需的。如果 was.policy 文件未创建,并且不包含必需的许可权,那么应用程序无法访问系统资源。

下一步做什么

在保护应用程序后,可使用管理控制台安装应用程序。在安装受保护应用程序时,请参阅部署受保护的应用程序,以完成本任务。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_assemble
文件名:tsec_assemble.html