Desarrollo de componentes seguros

Proteja los componentes que desarrolle. Los componentes implementan las interfaces que tienen métodos. Utilice el calificador de SCA (Service Component Architecture) SecurityPermission para proteger una interfaz o un método.

Antes de empezar

Desarrolle la aplicación protegida en WebSphere Integration Developer. Exporte la aplicación como un archivo EAR (Enterprise Archive) para el despliegue en WebSphere Process Server.

Por qué y cuándo realizar esta tarea

Importe una aplicación protegida a WebSphere Process Server siguiendo estos pasos.

Pasos para realizar esta tarea

  1. Instale el archivo EAR de aplicación.

    En la consola administrativa, expanda Aplicaciones y pulse Aplicaciones de empresa. Pulse Instalar y rellene los detalles de la nueva aplicación.

  2. Asigne roles de seguridad a la nueva aplicación.

    Pulse Correlacionar roles de seguridad con usuarios y grupos. Tiene cuatro opciones de roles para la aplicación.

    Opción Descripción
    Todos Equivale a que no haya seguridad.
    Todos los autenticados Cualquier usuario que se autentique con un nombre de usuario y contraseña válidos es miembro del rol.
    Usuarios correlacionados Los usuarios individuales se listan como miembros del rol.
    Grupos correlacionados Los grupos son la manera más conveniente de añadir los usuarios y todos los miembros de los grupos identificados se convierten en miembros del rol.
    Utilice Buscar usuarios y Buscar grupos para listar los usuarios y grupos que se pueden correlacionar con el rol.
En el SCDL de ejemplo que se muestra a continuación, el acceso al método onewayinvoke está restringido a los usuarios que son miembros del rol gestor.
<?xml version="1.0" encoding="UTF-8"?>
<scdl:component xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xmlns:java="http://www.ibm.com/xmlns/prod/websphere/scdl/java/6.0.0" 
xmlns:ns1="http://sample.recovery.security/Itarget" 
xmlns:scdl="http://www.ibm.com/xmlns/prod/websphere/scdl/6.0.0" 
xmlns:wsdl="http://www.ibm.com/xmlns/prod/websphere/scdl/wsdl/6.0.0" 
displayName="secure" name="Component1">
  <interfaces>
    <interface xsi:type="wsdl:WSDLPortType" portType="ns1:Itarget">
      <method name="onewayinvoke">
       <scdl:interfaceQualifier xsi:type="scdl:SecurityPermission" 
role="manager"/>
      </method>
      </interface>
  </interfaces>
  <references/>
  <implementation xsi:type="java:JavaImplementation" 
class="sca.component.java.impl.Component1Impl1">
 </implementation>
</scdl:component>

Condiciones de uso |


(c) Copyright IBM Corporation 2005, 2006.
Este centro de información está basado en tecnología Eclipse (http://www.eclipse.org)