WebSphere のメソッド・レベルの宣言セキュリティーを使用して、Common Event Infrastructure 機能へのアクセスを制限できます。
Common Event Infrastructure により 6 つのセキュリティー・ロールが定義され、それぞれのロールは機能の関連グループに関連付けられます。これらのセキュリティー・ロールは、プログラミング・インターフェースおよびコマンドへのアクセスを制御します。(Common Event Infrastructure のデフォルト構成では、これらのロールを使用する必要はありません。ただし、Network Deployment 環境では WebSphere Process Server は Common Event Infrastructure のセキュリティー・ロールに割り当てられたユーザーと同じユーザーで認証される必要があります。セキュリティー・ロールについての詳細は、WebSphere Application Server インフォメーション・センターの『セキュリティーの学習』および『ロール・ベースの許可』を参照してください。) 既に WebSphere Process Server の認証済みユーザーで、グローバル・セキュリティーをオンにしている場合は、Common Event Infrastructure リソースにアクセスできます。
特定のユーザーをロールにマッピングして、セキュリティー・ロールを使用している場合は、認証済みのユーザーは、そのセキュリティー・ロールに割り当てられたユーザーと同じでなければなりません。認証済みユーザーおよび RunAs ロールについての追加情報は、『RunAs ロールへのユーザーの割り当て』を参照してください。
次のテーブルは、セキュリティー・ロールおよびそれぞれのロールに割り当てられたユーザーのタイプを示しています。
セキュリティー・ロール | ユーザー・タイプ |
---|---|
eventAdministrator | イベント・データベースに格納されているイベントを照会、更新、削除する必要があるイベント・コンシューマー。このロールは次のインターフェースへのアクセスを提供します。
|
eventConsumer | イベント・データベースに格納されているイベントを照会する必要があるイベント・コンシューマー。このロールは次のインターフェースへのアクセスを提供します。
|
eventUpdater | イベント・データベースに格納されているイベントを更新する必要があるイベント・コンシューマー。このロールは次のインターフェースへのアクセスを提供します。
|
eventCreator | 同期 EJB 呼び出しを使用して、エミッターにイベントを送信する必要があるイベント・ソース。このロールは次のインターフェースへのアクセスを提供します。
注: eventCreator ロールは、エミッターがイベントの送信に同期 EJB 呼び出しを使用するように構成されている場合にのみ、イベント送信へのアクセスを制限します。エミッターがイベントの送信に非同期 JMS メッセージングを使用する場合は、JMS セキュリティーを使用して、イベント送信に使用する宛先へのアクセスを制限する必要があります。
|
catalogAdministrator | イベント・カタログでイベント定義を作成、更新、削除、取得する必要のあるイベント・カタログ・アプリケーション。このロールは、EventCatalog インターフェースのすべてのメソッドへのアクセス、および eventcatalog.jacl スクリプトのすべての機能へのアクセスを提供します。イベント・カタログを変更するとイベントが生成されるため、このロールはイベント送信インターフェースへのアクセスも提供します。 |
catalogReader | イベント・カタログからイベント定義を取得する必要のあるイベント・カタログ・アプリケーション。このロールは次のインターフェースへのアクセスを提供します。
|
Common Event Infrastructure の機能の使用に最も関係のあるセキュリティー・ロールは、eventAdministrator および eventConsumer です。
イベント・サーバーのメッセージ駆動型 Bean は、WebSphere Process Server のユーザー ID を使用して実行します。イベントをイベント・サーバーに送信する際に非同期 JMS 送信を使用し、メソッド・ベースのセキュリティーを使用可能に設定している場合は、このユーザー ID を eventCreator ロールにマップする必要があります。
Java 2 セキュリティーが使用可能になっている場合、ポリシー・ファイルを変更して特定の機能へのアクセスを可能にする必要があります。
permission java.io.FilePermission "${java.io.tmpdir}${/}guid.lock", "read, write, delete"; permission java.net.SocketPermission "*", "resolve";
permission java.util.PropertyPermission "*", "read"; permission java.io.FilePermission "${was.install.root}${/}java${/}jre${/}lib${/}jxpath.properties", "read";
(c) Copyright IBM Corporation 2005, 2006.
本製品では Eclipse テクノロジーが採用されています。(http://www.eclipse.org)