WebSphere のメソッド・レベル宣言セキュリティーを使用して、Common Event Infrastructure 機能へのアクセスを制限できます。
Common Event Infrastructure では 6 つのセキュリティー・ロールが定義され、それぞれが関連する機能グループに関連付けられます。それらのセキュリティー・ロールにより、プログラミング・インターフェースとコマンド両方へのアクセスが制御されます。(Common Event Infrastructure のデフォルト構成では、これらのロールを使用する必要はありません。ただし、Network Deployment 環境では、WebSphere Process Server は Common Event Infrastructure のセキュリティー・ロールに割り当てられたのと同じユーザーでの認証が必要です。セキュリティー・ロールについて詳しくは、WebSphere Application Server インフォメーション・センターで『セキュリティーの学習』および『役割ベースの許可』を参照してください。) 既に WebSphere Process Server の認証済みユーザーで、グローバル・セキュリティーをオンにしている場合は、Common Event Infrastructure リソースにアクセスできます。
特定のユーザーをロールにマッピングすることによってセキュリティー・ロールを使用する場合は、認証済みユーザーと、そのセキュリティー・ロールに割り当てられたユーザーとが同じである必要があります。認証済みユーザーおよび RunAs ロールについての追加情報は、『RunAs ロールへのユーザーの割り当て』を参照してください。
次の表に、セキュリティー・ロールと、それぞれのロールに関連付けられているユーザーのタイプを示します。
セキュリティー・ロール | ユーザーのタイプ |
---|---|
eventAdministrator | イベント・データベースに保管されているイベントを照会、更新、および削除する必要のあるイベント・コンシューマー。このロールのユーザーは、次のインターフェースにアクセスできます。
|
eventConsumer | イベント・データベースに保管されているイベントを照会する必要のあるイベント・コンシューマー。このロールのユーザーは、次のインターフェースにアクセスできます。
|
eventUpdater | イベント・データベースに保管されているイベントを更新する必要のあるイベント・コンシューマー。このロールのユーザーは、次のインターフェースにアクセスできます。
|
eventCreator | 同期 EJB 呼び出しを使用してエミッターにイベントを送信する必要のあるイベント・ソース。このロールのユーザーは、次のインターフェースにアクセスできます。
注: eventCreator ロールでは、同期 EJB 呼び出しを使用してイベントを送信するようにエミッターが構成されている場合にのみ、イベント送信へのアクセスを制限します。
エミッターがイベント送信の際に非同期 JMS メッセージングを使用する場合は、JMS セキュリティーを使用して、イベントの送信で使用される宛先へのアクセスを制限する必要があります。
|
catalogAdministrator | イベント・カタログのイベント定義を作成、更新、削除、または取得する必要のあるイベント・カタログ・アプリケーション。このロールのユーザーは、EventCatalog インターフェースのすべてのメソッド、および eventcatalog.jacl スクリプトのすべての関数にアクセスできます。 イベント・カタログに変更が生じるとイベントが生成されるので、このロールではイベント送信インターフェースにもアクセスできます。 |
catalogReader | イベント・カタログからイベント定義を取得する必要のあるイベント・カタログ・アプリケーション。このロールのユーザーは、次のインターフェースにアクセスできます。
|
Common Event Infrastructure の機能を使用する場合に最も関係のあるセキュリティー・ロールは、eventAdministrator と eventConsumer です。
イベント・サーバーのメッセージ駆動型 Bean は、WebSphere Process Server のユーザー ID を使用して実行されます。非同期 JMS 送信を使用してイベントをイベント・サーバーに送信し、メソッド・ベースのセキュリティーを使用可能にしている場合は、このユーザー ID を eventCreator ロールにマップする必要があります。
Java 2 セキュリティーが使用可能になっている場合は、ポリシー・ファイルを変更して、特定の機能を利用できるようにする必要があります。
permission java.io.FilePermission "${java.io.tmpdir}${/}guid.lock", "read, write, delete"; permission java.net.SocketPermission "*", "resolve";
permission java.util.PropertyPermission "*", "read"; permission java.io.FilePermission "${was.install.root}${/}java${/}jre${/}lib${/}jxpath.properties", "read";
(c) Copyright IBM Corporation 2005, 2006. All rights reserved.
(c) Copyright IBM Japan 2006
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。