Puede utilizar la seguridad declarativa a nivel de método de WebSphere para restringir el acceso a las funciones de Common Event Infrastructure.
Common Event Infrastructure define seis roles de seguridad, cada uno asociado con un grupo relacionado de funciones. Estos roles de seguridad controlan el acceso a los mandatos y las interfaces de programación. (La configuración por omisión de Common Event Infrastructure no necesita el uso de estos roles; sin embargo, en un entorno de Network Deployment, WebSphere Process Server tiene que autenticarse con los mismos usuarios asignados a los roles de seguridad de Common Event Infrastructure. Para obtener más información sobre roles de seguridad, consulte Aprendizaje sobre seguridad y Autorización basada en roles en el Centro de información de WebSphere Application Server.) Si ya es usuario autenticado de WebSphere Process Server y la seguridad global está activada, puede acceder a los recursos de Common Event Infrastructure.
Si se utilizan los roles de seguridad correlacionando usuarios específicos con los roles, los usuarios autenticados tienen que ser los mismos usuarios que se asignen al rol de seguridad. Para obtener información adicional sobre usuarios autenticados y el rol RunAs, consulte Asignación de usuarios a roles RunAs.
En la tabla siguiente se describen los roles de seguridad y los tipos de usuarios asociados con cada rol.
Rol de seguridad | Tipos de usuario |
---|---|
eventAdministrator | Consumidores de sucesos que necesitan consultar, actualizar y
suprimir los sucesos almacenados en la base de datos de sucesos. Este rol proporciona acceso a las
siguientes interfaces:
|
eventConsumer | Consumidores de sucesos que necesitan consultar los sucesos
almacenados en la base de datos de sucesos. Este rol proporciona acceso a las
siguientes interfaces:
|
eventUpdater | Consumidores de sucesos que necesitan actualizar los sucesos
almacenados en la base de datos de sucesos. Este rol proporciona acceso a las
siguientes interfaces:
|
eventCreator | Orígenes de sucesos que necesitan someter sucesos a un emisor
utilizando llamadas de EJB síncronas. Este rol proporciona acceso a las
siguientes interfaces:
Nota: El rol eventCreator restringe el acceso para someter sucesos sólo si se
configura el emisor para utilizar llamadas de EJB síncronas en la transmisión de
sucesos. Si el emisor utiliza la mensajería JMS asíncrona para la transmisión de
sucesos, debe utilizar la seguridad JMS para restringir el acceso al destino
utilizado para someter sucesos.
|
catalogAdministrator | Aplicaciones de catálogo de sucesos que necesitan crear, actualizar, suprimir o recuperar definiciones de sucesos en el catálogo de sucesos. Este rol proporciona acceso a todos los métodos de la interfaz EventCatalog y a todas las funciones del script eventcatalog.jacl. Como los cambios en el catálogo de sucesos pueden provocar la generación de sucesos, este rol también proporciona acceso a las interfaces para someter sucesos. |
catalogReader | Aplicaciones de catálogo de sucesos que necesitan recuperar
definiciones de sucesos del catálogo de sucesos. Este rol proporciona acceso a las
siguientes interfaces:
|
Los roles de seguridad más relevantes para utilizar la funcionalidad de Common Event Infrastructure son eventAdministrator y eventConsumer.
El bean controlado por mensajes del servidor de sucesos se ejecuta utilizando la identidad de usuario de WebSphere Process Server. Si utiliza una transmisión JMS asíncrona para someter sucesos al servidor de sucesos y ha habilitado la seguridad basada en métodos, debe correlacionar esta identidad de usuario con el rol eventCreator.
Si está habilitada la seguridad de Java 2, debe modificar el archivo de políticas para habilitar el acceso a determinadas funciones:
permission java.io.FilePermission "${java.io.tmpdir}${/}guid.lock", "read,write,delete"; permission java.net.SocketPermission "*", "resolve";
permission java.util.PropertyPermission "*", "read"; permission java.io.FilePermission "${was.install.root}${/}java${/}jre${/}lib${/}jxpath.properties", "read";
(c) Copyright IBM Corporation 2005, 2006.
Este centro de información está basado en tecnología Eclipse (http://www.eclipse.org)