为使用激活规范的消息驱动的 Bean 配置安全性
使用本任务为消息驱动的 Bean 配置资源安全性和安全许可权。
关于此任务
消息驱动的 Bean 处理的消息没有相关联的客户机凭证。这些消息是匿名的。
要从消息驱动的 Bean 调用安全企业 Bean,需要使用 RunAs 标识部署描述符配置消息驱动的 Bean。安全性取决于消息驱动的 Bean 的 RunAs 标识指定作为 EJB 组件的角色。
有关 EJB 安全性的更多信息,请参阅 EJB 组件安全性。有关配置应用程序的安全性的更多信息,请参阅组装安全的应用程序。
使用 JCA 容器管理的认证添加的安全性可能有利于消息驱动的 Bean 使用的连接。为了能够使用 JCA 容器认证别名和映射,请对用于配置消息驱动的 Bean 的激活规范定义认证别名。如果已定义了认证别名,那么消息驱动的 Bean 会使用它的 JMSConnection 安全凭证的认证别名而非任何应用程序管理的别名。
要设置认证别名,您可以使用管理控制台来完成以下步骤。此任务描述假设您创建了激活规范。如果您要创建新的激活规范,请参阅相关的任务。