Programmadapter - Sicherheit für MQSeries

Zur Änderung der Sicherheitsstufe müssen Sie den Wert des Klassenattributs im Knoten SessionContext der Konfiguration des MQSeries-Adapters ändern.

Bevor die Anforderung vom WebController ausgeführt wird, bestimmt der WebController die Berechtigung für die Ausführung. Dazu wird die angegebene Klasse verwendet, die anhand des Objekts CommandProperty die Berechtigung der Anforderung bestimmt.

Zwei Sicherheitsstufen stehen zur Verfügung:

Sie können auch eine eigene spezifische Sicherheitsklasse erstellen. Als einzige Einschränkung ist dabei zu beachten, dass die Klasse die Schnittstelle ProgramAdapterSessionContext implementiert.

Sicherheitsstufe 1: Eingeschränkte Sicherheit

Diese Sicherheitsstufe wird standardmäßig bei der Installation aktiviert. Sie geht davon aus, dass alle Anforderungen, sofern nicht anders angegeben, unter einer Standardbenutzer-ID auszuführen sind. Wenn die Anforderung unter einer anderen Benutzer-ID ausgeführt werden soll, wird diese Benutzer-ID in der Anforderung angegeben. Das Kennwort der angegebenen Benutzer-ID ist nicht erforderlich; die Anforderung wird von WebSphere Commerce unter Verwendung der Berechtigung des angegebenen Benutzers verarbeitet.

Die Klasse, die diese Sicherheitsstufe implementiert, ist messaging.programadapter.security.DefaultCredentialsProgramAdapterSessionContextImpl.

Sicherheitsstufe 2: Anmelden und Kennwort bei jeder Anforderung

Diese Sicherheitsstufe erfordert, dass eine an WebSphere Commerce übermittelte Anforderung eine Benutzer-ID und ein Kennwort enthält. Wenn das Kennwort nicht der angegebenen Benutzer-ID entspricht, wird eine Sicherheitsausnahmebedingung ausgegeben und die Anforderung wird zurückgewiesen. Wenn die Benutzer-ID und das Kennwort in der Anforderung nicht angegeben werden, wird die Anforderung als Gastanforderung behandelt. Das bedeutet, dass bei Befehlen, die vor der Ausführung autorisiert werden müssen, die Berechtigung in der Anforderung angegeben werden muss.

Die Klasse, die diese Sicherheitsstufe implementiert, ist messaging.programadapter.security.CredentialsSpecifiedProgramAdapterSessionContextImpl.

Bei der Gültigkeitsprüfung der Berechtigung wird dasselbe Verfahren angewandt, wie bei der Kundeninteraktion mit WebSphere Commerce über einen Browser. Dabei wird berücksichtigt, ob die Benutzerregistrierung über WebSphere Commerce oder über die Software eines anderen Herstellers abgewickelt wird.

Alle unterstützten WebSphere Commerce-XML-Integrationsnachrichten unterstützen diese Sicherheitsstufe, obwohl die Angabe der Berechtigung nicht obligatorisch ist. 

Verwandte Konzepte

IBM Copyright