WebSphere WebSphere Enterprise Service Bus, Version 6.0.1 Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows

Seguridad y Common Event Infrastructure

Es posible utilizar la seguridad declarativa de nivel de método de WebSphere para acceder a las funciones de Common Event Infrastructure.

Common Event Infrastructure define seis funciones de seguridad, cada una de ellas asociada a un grupo relacionado de funciones. Estos roles de seguridad controlan el acceso a los mandatos y las interfaces de programación. (La configuración predeterminada de Common Event Infrastructure no requiere el uso de estos roles; no obstante, en un entorno de Network Deployment, WebSphere ESB debe autenticarse con los mismos usuarios asignados a los roles de seguridad de Common Event Infrastructure. Para obtener más información acerca de los roles de seguridad, consulte el tema que trata sobre la seguridad y sobre la autorización basada en roles en el centro de información de WebSphere Application Server.) Si ya es un usuario autenticado de WebSphere ESB, y la seguridad global está habilitada, puede acceder a los recursos de Common Event Infrastructure.

Nota:

Si los roles de seguridad se utilizan correlacionando usuarios específicos a los roles, los usuarios autenticados deben ser los mismos usuarios que se han asignado al rol de seguridad. Para obtener información adicional sobre los usuarios autenticados y sobre el rol RunAs, consulte Asignación de usuarios a roles RunAs.

En la tabla siguiente se describen los roles de seguridad y los tipos de usuario asociados a cada rol.

Tabla 1. Roles de seguridad y tipos de usuario
Rol de seguridad Tipos de usuario
eventAdministrator Consumidores de sucesos que deben consultar, actualizar y suprimir sucesos almacenados en la base de datos de sucesos. Este rol proporciona acceso a las interfaces siguientes:
  • EventAccess.purgeEvents()
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • EventAccess.updateEvents()
  • Emitter.sendEvent()
  • Emitter.sendEvents()
  • eventquery.jacl
  • eventpurge.jacl
  • emitevent.jacl
  • eventbucket.jacl
eventConsumer Consumidores de sucesos que deben consultar sucesos almacenados en la base de datos de sucesos. Este rol proporciona acceso a las interfaces siguientes:
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • eventquery.jacl
eventUpdater Consumidores de sucesos que deben actualizar sucesos almacenados en la base de datos de sucesos. Este rol proporciona acceso a las interfaces siguientes:
  • EventAccess.updateEvents()
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • eventquery.jacl
eventCreator Orígenes de sucesos que deben enviar sucesos a un emisor utilizando llamadas de EJB síncronas. Este rol proporciona acceso a las interfaces siguientes:
  • Emitter.sendEvent()
  • Emitter.sendEvents()
  • emitevent.jacl
Nota: El rol eventCreator sólo limita el acceso al envío de sucesos si el emisor se configura para utilizar llamadas EJB síncronas para la transmisión de sucesos. Si el emisor utiliza mensajes JMS asíncronos para la transmisión de sucesos, debe utilizar la seguridad JMS para limitar el acceso al destino utilizado para enviar sucesos.
catalogAdministrator Aplicaciones de catálogos de sucesos que deben crear, actualizar, suprimir o recuperar definiciones del catálogo de sucesos. Este rol accede a todos los métodos de la interfaz EventCatalog y a todas las funciones del script eventcatalog.jacl. Puesto que los cambios en el catálogo de sucesos pueden dar lugar a la generación de sucesos, este rol también proporciona acceso a las interfaces de envío de sucesos.
catalogReader Aplicaciones de catálogos de sucesos que deben recuperar definiciones del catálogo de sucesos. Este rol proporciona acceso a las interfaces siguientes:
  • EventCatalog.getAncestors()
  • EventCatalog.getChildren()
  • EventCatalog.getDescendants()
  • EventCatalog.getEventDefinition()
  • EventCatalog.getEventDefinitions()
  • EventCatalog.getEventExtensionNamesForSourceCategory()
  • EventCatalog.getEventExtensionToSourceCategoryBindings()
  • EventCatalog.getParent()
  • EventCatalog.getRoot()
  • EventCatalog.getSourceCategoriesForEventExtension()
  • eventcatalog.jacl (opción -listdefinitions)
  • eventcatalog.jacl (opción -listcategories)
  • eventcatalog.jacl (opción -exportdefinitions)
Nota:

Los roles de seguridad más relevantes para utilizar la funcionalidad de Common Event Infrastructure son eventAdministrator y eventConsumer.

El bean controlado por mensajes del servidor de sucesos se ejecuta utilizando la identidad de usuario de WebSphere ESB. Si utiliza la transmisión JMS asíncrona para enviar sucesos al servidor de sucesos, y ha habilitado la seguridad basada en métodos, debe correlacionar esta identidad de usuario al rol eventCreator.

Nota:

Si la seguridad Java 2 está habilitada, debe modificar el archivo de políticas para habilitar el acceso a determinadas funciones:


Concept topic

Condiciones de uso | Evalúe esta página

Icono de fecha y horaÚltima actualización: 2 Mar 2006
http://publib.boulder.ibm.com/infocenter/dmndhelp/v6rxmx/index.jsp?topic=/com.ibm.websphere.wesb.doc.nl1_6.0.1\doc\ccei_install_securityRoles.html

(C) Copyright IBM Corporation 2005. Reservados todos los derechos.
Este centro de información está basado en tecnología Eclipse. (http://www.eclipse.org)