보안 및 공통 이벤트 하부 구조

WebSphere 메소드 레벨 선언 보안을 사용하여 공통 이벤트 하부 구조 기능에 대한 액세스를 제한할 수 있습니다.

공통 이벤트 하부 구조는 여섯 개의 보안 역할을 정의하며 각 역할은 기능의 연관된 그룹과 연관됩니다. 보안 역할은 프로그래밍 인터페이스 및 명령 둘 다에 대한 액세스를 제어합니다. (공통 이벤트 하부 구조의 기본 구성에는 이런 역할의 사용이 필요하지는 않지만 Network Deployment 환경에서 WebSphere Process Server는 공통 이벤트 하부 구조 보안 역할에 지정된 동일한 사용자로 인증되어야 합니다. 보안 역할에 대한 자세한 정보는 WebSphere Application Server Information Center의 보안에 대한 학습 역할 기반 권한을 참조하십시오.) 이미 WebSphere Process Server의 인증된 사용자인 경우 글로벌 보안이 켜지고 공통 이벤트 하부 구조 자원에 액세스할 수 있습니다.

주:

보안 역할이 특정 사용자를 역할에 맵핑하는 데 사용되는 경우 인증된 사용자는 보안 역할에 지정된 동일한 사용자여야 합니다. 인증된 사용자 및 RunAs 역할에 대한 추가 정보는 사용자를 RunAs 역할로 지정을 참조하십시오.

다음 테이블에 보안 역할 및 각 역할에 연관된 사용자 유형이 설명됩니다.

표 1. 보안 역할 및 사용자 유형
보안 역할 사용자 유형
eventAdministrator 이벤트 데이터베이스에 저장된 이벤트를 조회, 갱신 및 삭제하는 이벤트 고객. 이 역할은 다음 인터페이스에 액세스를 제공합니다.
  • EventAccess.purgeEvents()
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • EventAccess.updateEvents()
  • Emitter.sendEvent()
  • Emitter.sendEvents()
  • eventquery.jacl
  • eventpurge.jacl
  • emitevent.jacl
  • eventbucket.jacl
eventConsumer 이벤트 데이터베이스에 저장된 이벤트를 조회하는 이벤트 고객. 이 역할은 다음 인터페이스에 액세스를 제공합니다.
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • eventquery.jacl
eventUpdater 이벤트 데이터베이스에 저장된 이벤트를 갱신하는 이벤트 고객. 이 역할은 다음 인터페이스에 액세스를 제공합니다.
  • EventAccess.updateEvents()
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • eventquery.jacl
eventCreator 이벤트를 동기화된 EJB 호출을 사용하여 이미터에 제출하는 이벤트 소스. 이 역할은 다음 인터페이스에 액세스를 제공합니다.
  • Emitter.sendEvent()
  • Emitter.sendEvents()
  • emitevent.jacl
주: eventCreator 역할은 이미터가 동기화된 EJB 호출을 이벤트 전송에 사용하도록 구성된 경우에만 이벤트 제출에 액세스할 수 있도록 제한합니다. 이미터가 비동기화된 JMS 메시징을 이벤트 전송에 사용하는 경우 JMS 보안을 사용하여 이벤트 제출에 사용되는 목적지로의 액세스를 제한해야 합니다.
catalogAdministrator 이벤트 카탈로그의 이벤트 정의를 작성, 갱신, 삭제 또는 검색하는 이벤트 카탈로그 응용프로그램. 이 역할은 EventCatalog 인터페이스의 모든 메소드 및 eventcatalog.jacl 스크립트의 모든 함수에 액세스를 제공합니다. 이벤트 카탈로그를 변경하면 이벤트가 생성될 수 있기 때문에 이 역할은 이벤트 제출 인터페이스에 대한 액세스도 제공합니다.
catalogReader 이벤트 카탈로그의 이벤트 정의를 검색하는 이벤트 카탈로그 응용프로그램. 이 역할은 다음 인터페이스에 액세스를 제공합니다.
  • EventCatalog.getAncestors()
  • EventCatalog.getChildren()
  • EventCatalog.getDescendants()
  • EventCatalog.getEventDefinition()
  • EventCatalog.getEventDefinitions()
  • EventCatalog.getEventExtensionNamesForSourceCategory()
  • EventCatalog.getEventExtensionToSourceCategoryBindings()
  • EventCatalog.getParent()
  • EventCatalog.getRoot()
  • EventCatalog.getSourceCategoriesForEventExtension()
  • eventcatalog.jacl (-listdefinitions option)
  • eventcatalog.jacl (-listcategories option)
  • eventcatalog.jacl (-exportdefinitions option)
주:

공통 이벤트 하부 구조의 기능 사용에 가장 연관이 많은 보안 역할은 eventAdministratoreventConsumer입니다.

이벤트 서버 메시지 구동 Bean은 WebSphere Process Server 사용자 ID를 사용하여 실행됩니다. 비동기화된 JMS 전송을 사용하여 이벤트 서버에 이벤트를 제출하는 경우 메소드 기반 보안을 사용 가능하게 설정하고 해당 사용자 ID를 eventCreator 역할에 맵핑해야 합니다.

주:

Java 2 보안이 사용 가능하게 설정된 경우 사용자의 정책 파일을 특정 기능에 액세스할 수 있도록 수정해야 합니다.


이용약관 |


(c) Copyright IBM Corporation 2005, 2006.
이 Information Center는 Eclipse 기술을 기반으로 합니다. (http://www.eclipse.org)