Sicurezza e Common Event Infrastructure

E' possibile utilizzare la sicurezza dichiarativa al livello di metodo di WebSphere per limitare l'accesso alle funzioni CEI (Common Event Infrastructure).

Common Event Infrastructure definisce sei ruoli di sicurezza, ciascuno dei quali associati ad un gruppo di funzioni correlato. Questi ruoli di sicurezza controllano l'accesso sia alle interfacce di programmazione sia ai comandi. (La configurazione predefinita di Common Event Infrastructure non richiede l'utilizzo di tali ruoli, tuttavia, in un ambiente Network Deployment, è necessario autenticare WebSphere Process Server con gli stessi utenti assegnati ai ruoli di sicurezza di Common Event Infrastructure. Per ulteriori informazioni sui ruoli di sicurezza, consultare l'argomento Informazioni sulla sicurezza e Autorizzazione basata sul ruolo all'Information center di WebSphere Application Server.) Se si è già un utente autenticato di WebSphere Process Server e viene attivata la sicurezza globale, è possibile accedere alle risorse di Common Event Infrastructure.

Note:

Se questi ruoli di sicurezza vengono utilizzati mappando utenti specifici ai ruoli, è necessario che gli utenti autenticati siano gli stessi assegnati al ruolo di sicurezza. Per ulteriori informazioni sugli utenti autenticati ed il ruolo RunAs, consultare l'argomento Assegnazione degli utenti ai ruoli RunAs.

La tabella di seguito riportata descrive i ruoli di sicurezza ed i tipi di utenti associati a ciascun ruolo.

Table 1. Ruoli di sicurezza e tipi di utente
Ruolo di sicurezza Tipi di utente
eventAdministrator I consumatori degli eventi che necessitano di eseguire una query, un aggiornamento ed un'eliminazione degli eventi memorizzati nel database eventi. Questo ruolo fornisce l'accesso alle seguenti interfacce:
  • EventAccess.purgeEvents()
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • EventAccess.updateEvents()
  • Emitter.sendEvent()
  • Emitter.sendEvents()
  • eventquery.jacl
  • eventpurge.jacl
  • emitevent.jacl
  • eventbucket.jacl
eventConsumer I consumatori degli eventi che necessitano di eseguire una query degli eventi memorizzati nel database eventi. Questo ruolo fornisce l'accesso alle seguenti interfacce:
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • eventquery.jacl
eventUpdater I consumatori degli eventi che necessitano di aggiornare gli eventi memorizzati nel database eventi. Questo ruolo fornisce l'accesso alle seguenti interfacce:
  • EventAccess.updateEvents()
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • eventquery.jacl
eventCreator Le origini eventi che devono inoltrare gli eventi ad un programma di output utilizzando i richiami EJB sincroni. Questo ruolo fornisce l'accesso alle seguenti interfacce:
  • Emitter.sendEvent()
  • Emitter.sendEvents()
  • emitevent.jacl
Note: Il ruolo eventCreator limita l'accesso all'inoltro eventi solo se il programma di output è configurato per utilizzare i richiami EJB per la trasmissione eventi. Se il programma di output utilizza la messaggistica JMS sincrono per la trasmissione eventi, è necessario utilizzare la sicurezza JMS per limitare l'accesso alla destinazione utilizzata per inoltrare gli eventi.
catalogAdministrator Le applicazioni del catalogo eventi che necessitano di creare, aggiornare, eliminare o richiamare le definizioni eventi nel catalogo eventi. Questo ruolo fornisce l'accesso a tutti i metodi dell'interfaccia EventCatalog e a tutte le funzioni dello script eventcatalog.jacl. Poiché le modifiche al catalogo eventi possono dar luogo alla generazione degli eventi, questo ruolo fornisce anche l'accesso alle interfaccia di inoltro degli eventi.
catalogReader Le applicazioni del catalogo eventi che necessitano di richiamare definizioni eventi dal catalogo eventi. Questo ruolo fornisce l'accesso alle seguenti interfacce:
  • EventCatalog.getAncestors()
  • EventCatalog.getChildren()
  • EventCatalog.getDescendants()
  • EventCatalog.getEventDefinition()
  • EventCatalog.getEventDefinitions()
  • EventCatalog.getEventExtensionNamesForSourceCategory()
  • EventCatalog.getEventExtensionToSourceCategoryBindings()
  • EventCatalog.getParent()
  • EventCatalog.getRoot()
  • EventCatalog.getSourceCategoriesForEventExtension()
  • eventcatalog.jacl (-listdefinitions option)
  • eventcatalog.jacl (-listcategories option)
  • eventcatalog.jacl (-exportdefinitions option)
Note:

I ruoli di sicurezza più rilevanti per l'utilizzo delle funzioni di Common Event Infrastructure sono eventAdministrator e eventConsumer .

Il bean basato sul messaggio del server eventi viene eseguito utilizzando l'identità utente di WebSphere Process Server. Se si utilizza la trasmissione JMS asincrona per inoltrare gli eventi al server eventi e si dispone della sicurezza basata sul metodo abilitata, è necessario mappare questa identità utente al ruolo eventCreator.

Note:

Se è abilitata la sicurezza Java 2, è necessario modificare il file della politica per autorizzare l'accesso ad alcune funzioni:


Terms of use |

Last updated: Thu Mar 30 14:32:40 2006

(c) Copyright IBM Corporation 2005, 2006.
This information center is powered by Eclipse technology (http://www.eclipse.org)