WebSphere WebSphere Enterprise Service Bus, Version 6.0.1 Sistemi operativi: AIX, HP-UX, Linux, Solaris, Windows

Sicurezza e Common Event Infrastructure

E' possibile utilizzare la sicurezza dichiarativa a livello del metodo WebSphere per limitare l'accesso alle funzioni di Common Event Infrastructure.

La Common Event Infrastructure definisce sei ruoli di sicurezza, ognuno associato al gruppo correlato di funzioni. Questi ruoli di sicurezza controllano l'accesso ai comandi e alle interfacce di programmazione. (La configurazione predefinita di Common Event Infrastructure non richiede l'utilizzo di questi ruoli; tuttavia, in un ambiente Network Deployment, WebSphere ESB richiede l'autenticazione con gli stessi utenti assegnati ai ruoli di sicurezza Common Event Infrastructure. Per ulteriori informazioni sui ruoli di sicurezza, consultare Learning about security e Role-based authorization nell'information center di WebSphere Application Server). Se si è già un utente WebSphere ESB autenticato e la sicurezza globale è attiva, è possibile accedere alle risorse di Common Event Infrastructure.

Nota:

se i ruoli di sicurezza vengono utilizzati associando specifici utenti ai ruoli, gli utenti autenticati devono essere gli stessi utenti assegnati al ruolo di sicurezza. Per ulteriori informazioni sugli utenti autenticati e il ruolo RunAs, consultare Assigning users to RunAs roles.

La seguente tabella descrive i ruoli di sicurezza e i tipi di utenti associati ad ogni ruolo.

Tabella 1. Ruoli di sicurezza e tipi di utente
Ruolo di sicurezza Tipi di utente
eventAdministrator I destinatari di eventi che richiedono di eseguire query, aggiornare ed eliminare gli eventi memorizzati nel database di eventi. Questo ruolo fornisce l'accesso alle seguenti interfacce:
  • EventAccess.purgeEvents()
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • EventAccess.updateEvents()
  • Emitter.sendEvent()
  • Emitter.sendEvents()
  • eventquery.jacl
  • eventpurge.jacl
  • emitevent.jacl
  • eventbucket.jacl
eventConsumer I destinatari di eventi che richiedono di eseguire query su eventi memorizzati nel database di eventi. Questo ruolo fornisce l'accesso alle seguenti interfacce:
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • eventquery.jacl
eventUpdater I destinatari di eventi che richiedono di aggiornare gli eventi memorizzati nel database di eventi. Questo ruolo fornisce l'accesso alle seguenti interfacce:
  • EventAccess.updateEvents()
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • eventquery.jacl
eventCreator Le origini eventi che richiedono di inoltrare gli eventi ad un emettitore utilizzando chiamate EJB sincrone. Questo ruolo fornisce l'accesso alle seguenti interfacce:
  • Emitter.sendEvent()
  • Emitter.sendEvents()
  • emitevent.jacl
Nota: il ruolo eventCreator limita l'accesso per l'inoltro di eventi solo se l'emettitore è configurato per utilizzare chiamate EJB sincrone per la trasmissione di eventi. Se l'emettitore utilizza la messaggistica JMS asincrona per la trasmissione di eventi, è necessario utilizzare la sicurezza JMS per limitare l'accesso alla destinazione utilizzata per inoltrare gli eventi.
catalogAdministrator Le applicazioni del catalogo eventi che richiedono di creare, aggiornare, eliminare o recuperare le definizioni di eventi nel catalogo eventi. Questo ruolo fornisce l'accesso a tutti i metodi dell'interfaccia EventCatalog e a tutte le funzioni dello script eventcatalog.jacl. Poiché le modifiche al catalogo eventi possono generare eventi, questo ruolo fornisce anche l'accesso alle interfacce di inoltro di eventi.
catalogReader Le applicazioni del catalogo eventi che richiedono di richiamare le definizioni di eventi dal catalogo eventi. Questo ruolo fornisce l'accesso alle seguenti interfacce:
  • EventCatalog.getAncestors()
  • EventCatalog.getChildren()
  • EventCatalog.getDescendants()
  • EventCatalog.getEventDefinition()
  • EventCatalog.getEventDefinitions()
  • EventCatalog.getEventExtensionNamesForSourceCategory()
  • EventCatalog.getEventExtensionToSourceCategoryBindings()
  • EventCatalog.getParent()
  • EventCatalog.getRoot()
  • EventCatalog.getSourceCategoriesForEventExtension()
  • eventcatalog.jacl (opzione -listdefinitions)
  • eventcatalog.jacl (opzione -listcategories)
  • eventcatalog.jacl (opzione -exportdefinitions)
Nota:

I ruoli di sicurezza più importanti per utilizzare le funzionalità di Common Event Infrastructure sono eventAdministrator e eventConsumer .

Il bean basato sui messaggi del server eventi funziona utilizzando l'identità dell'utente WebSphere ESB. Se si sta utilizzando la trasmissione JMS asincrona per inoltrare eventi al server eventi e si possiede la sicurezza basata sul metodo abilitata, è necessario associare questa identità utente al ruolo eventCreator.

Nota:

Se Java 2 Security è abilitata, è necessario modificare il file delle politiche per abilitare l'accesso a determinate funzioni:


Concept topic

Condizioni di utilizzo | Valuta questa pagina

Timestamp iconUltimo aggiornamento: 5 Mar 2006
http://publib.boulder.ibm.com/infocenter/dmndhelp/v6rxmx/index.jsp?topic=/com.ibm.websphere.wesb.doc.nl1_6.0.1\doc\ccei_install_securityRoles.html

(C) Copyright IBM Corporation 2005. Tutti i diritti riservati.
Questo information center è sviluppato con tecnologia Eclipse. (http://www.eclipse.org)