セキュア・コンポーネントの開発

開発するコンポーネントを保護します。コンポーネントは、メソッドを持つインターフェースをインプリメントします。Service Component Architecture (SCA) 修飾子 SecurityPermission を使用して、インターフェースまたはメソッドを保護します。

保護されたアプリケーションを WebSphere Integration Developer で開発します。 アプリケーションをエンタープライズ・アーカイブ (EAR) ファイルとしてエクスポートし、WebSphere Process Server にデプロイします。
次のステップに従い、保護されたアプリケーションを WebSphere Process Server にインポートします。
  1. アプリケーション EAR ファイルをインストールします。

    管理コンソールで「アプリケーション」を展開し、「エンタープライズ・アプリケーション」をクリックします。「インストール」をクリックし、新規アプリケーションの詳細情報を入力します。

  2. 新規アプリケーションにセキュリティー・ロールを割り当てます。

    「セキュリティー・ロールをユーザーおよびグループにマップ」をクリックします。アプリケーションのロールは、4 つの項目の中から選択します。

    オプション 説明
    全員 これは、セキュリティーなしと同等です。
    全認証者 正当なユーザー名とパスワードで認証するユーザーは、だれでもこのロールのメンバーです。
    マップされたユーザー 個々のユーザーがこのロールのメンバーとしてリストされます。
    マップされたグループ グループは、ユーザーを追加するために最も便利な方法です。指定されたグループのメンバーすべてがこのロールのメンバーになります。
    「ユーザーの検索 (Look up users)」および「グループの検索 (Look up groups)」を使用して、このロールにマップ可能なユーザーとグループをリストします。
次のサンプル SCDL では、onewayinvoke メソッドへのアクセスが、manager ロールのメンバー・ユーザーに制限されています。
<?xml version="1.0" encoding="UTF-8"?>
<scdl:component xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:java="http://www.ibm.com/xmlns/prod/websphere/scdl/java/6.0.0"
xmlns:ns1="http://sample.recovery.security/Itarget"
xmlns:scdl="http://www.ibm.com/xmlns/prod/websphere/scdl/6.0.0"
xmlns:wsdl="http://www.ibm.com/xmlns/prod/websphere/scdl/wsdl/6.0.0"
displayName="secure" name="Component1">
  <interfaces>
    <interface xsi:type="wsdl:WSDLPortType" portType="ns1:Itarget">
      <method name="onewayinvoke">
       <scdl:interfaceQualifier xsi:type="scdl:SecurityPermission"
role="manager"/>
      </method>
      </interface>
  </interfaces>
  <references/>
  <implementation xsi:type="java:JavaImplementation"
class="sca.component.java.impl.Component1Impl1">
 </implementation>
</scdl:component>

ご利用条件 |

Last updated: Wed May 24 2006

(c) Copyright IBM Corporation 2005.
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。