在组装和部署期间保护应用程序
有一些组装工具是图形用户界面,用于组装企业应用程序或 Java™ Platform, Enterprise Edition (Java EE) 应用程序。可使用这些工具组装应用程序并保护该应用程序中的 Enterprise JavaBeans (EJB) 模块和 Web 模块。
关于此任务
要保护 EJB 模块、Java 归档 (JAR) 文件、Web 模块、Web 应用程序归档 (WAR) 或应用程序企业归档文件 (EAR),可以使用组装工具。可通过使用组装工具或开发工具(例如,IBM® Rational® Application Developer)来创建并保护应用程序、EJB 模块或 Web 模块。
过程
- 使用组装工具保护 EJB 应用程序。 有关更多信息,请参阅保护企业 Bean 应用程序。
- 使用组装工具保护 Web 应用程序。 有关更多信息,请参阅使用组装工具保护 Web 应用程序。
- 在使用组装工具组装受保护应用程序时,添加用户和组至角色映射。 有关更多信息,请参阅使用组装工具将用户和组添加到角色。
- 使用组装工具将用户映射到 RunAs 角色。 有关更多信息,请参阅使用组装工具将用户映射到 RunAs 角色。
- 将 was.policy 文件添加到 Java 2 安全性应用程序.
- 使用组装工具组装保护的应用程序组件。 有关更多信息,请参阅组装应用程序。
结果
在保护应用程序后,结果 .ear 文件在其部署描述符中包含安全性信息。EJB 模块安全性信息存储在 ejb-jar.xml 文件中,而 Web 模块安全性信息存储在 web.xml 文件中。应用程序 EAR 文件的 application.xml 文件包含应用程序中使用的所有角色。用户和组至角色映射存储在应用程序 EAR 文件的 ibm-application-bnd.xmi 文件中。

然而,Java EE 5 或更高版本的模块可以在包含 Java EE 5 之前的文件并使用 .xmi 文件扩展名的应用程序中存在。
ibm-webservices-ext.xmi、ibm-webservices-bnd.xmi、ibm-webservicesclient-bnd.xmi、ibm-webservicesclient-ext.xmi 和 ibm-portlet-ext.xmi 文件继续使用 .xmi 文件扩展名。
sptcfg应用程序 EAR 的 was.policy 文件包含授予应用程序的许可权,以访问 Java 2 安全性保护的系统资源。
本任务是保护应用程序中 EJB 模块和 Web 模块所需的。本任务也是启用 Java 2 安全性时正确运行应用程序所需的。如果 was.policy 文件未创建,并且不包含必需的许可权,那么应用程序无法访问系统资源。