UDDI 注册中心界面的访问控制
由使用角色映射的 Java™ Platform, Enterprise Edition (Java™ EE) 声明式安全性、UDDI 属性和策略(例如,将用户注册为 UDDI 发布者)共同控制对 UDDI 注册中心界面的访问。
每个 UDDI 注册中心界面都由一个安全角色来表示。这些界面及其相应的角色如下:
UDDI 注册中心界面 | 安全角色 |
---|---|
V3 SOAP 查询 | V3SOAP_Inquiry_User_Role |
V3 SOAP 发布 | V3SOAP_Publish_User_Role |
V3 SOAP 监视传送 | V3SOAP_CustodyTransfer_User_Role |
V3 SOAP 安全性 | V3SOAP_Security_User_Role |
V3 GUI 查询 | GUI_Inquiry_User |
V3 GUI 发布 | GUI_Publish_User |
V1 和 V2 SOAP 查询 | SOAP_Inquiry_User |
V1 和 V2 SOAP 发布 | SOAP_Publish_User |
EJB 查询 | EJB_Inquiry_Role |
EJB 发布 | EJB_Publish_Role |
缺省情况下,查询角色被映射至特殊主体集 Everyone,而非查询角色被映射至特殊主体集 AllAuthenticatedUsers。根据这些缺省设置,在启用 WebSphere® Application Server 安全性后,无需访问控制就可使用 UDDI 注册中心查询界面。 但要使用发布角色和 V3 保管传送角色,必须使用 WebSphere Application Server 用户标识和密码进行认证。V3 安全角色是特殊情况,因为它使用 UDDI 注册中心安全性,而不是 WebSphere Application Server 安全性,而且必须专门对其进行配置。
映射至 AllAuthenticatedUsers 特殊主体集的角色会受到进一步的保护,因为用户必须注册为
UDDI 发布者才能将数据发布至 UDDI 注册中心。如果未注册该用户,那么在处置报告中会返回 E_unknownUser 错误。可以通过下列两种方法中的其中一种来将用户注册为 UDDI 发布者:
- 通过使用管理控制台或者 Java 管理扩展 (JMX) 界面创建新的 UDDI 发布者。
- 设置 UDDI 节点设置中的自动注册 UDDI 发布者属性,这样可以在用户首次发布请求时将用户自动注册为发布者。
额外的访问控制(符合 UDDI 规范)是对于发布到 UDDI 注册中心的实体,只有发布该实体的原用户才能更新或删除实体。
UDDI 注册中心还提供一些受保护的管理界面,之所以受到保护,是因为这些管理界面的某些操作需要管理许可权。