WebSphere WebSphere Enterprise Service Bus, Version 6.0.1 Sistemas Operacionais: AIX, HP-UX, Linux, Solaris, Windows

Segurança e Common Event Infrastructure

Você pode utilizar a segurança declarativa em nível de método do WebSphere para restringir o acesso às funções da Common Event Infrastructure.

A Common Event Infrastructure define seis funções de segurança, cada uma associada a um grupo relacionado de funções. Estas funções de segurança controlam o acesso a interfaces de programação e a comandos. (A configuração padrão da Common Event Infrastructure não requer o uso dessas funções; no entanto, em um ambiente de Implementação de Rede, o WebSphere ESB precisa ser autenticado com os mesmos usuários designados às funções de segurança da Common Event Infrastructure. Para obter informações adicionais sobre funções de segurança, consulte Aprendendo sobre Segurança e Autorização Baseada em Função no centro de informações do WebSphere Application Server. Caso já seja um usuário autenticado do WebSphere ESB e se a segurança global estiver ligada, você poderá acessar os recursos do Common Event Infrastructure.

Nota:

Se as funções de segurança forem utilizadas mapeando usuários específicos para as funções, os usuários autenticados terão que ser iguais aos usuários designados à função de segurança. Para obter informações adicionais sobre usuários autenticados e a função RunAs, consulte Designando Usuários a Funções RunAs.

A tabela a seguir descreve as funções de segurança e os tipos de usuários associados a cada função.

Tabela 1. Funções de Segurança e Tipos de Usuários
Função de Segurança Tipos de Usuários
eventAdministrator Consumidores de eventos que precisam consultar, atualizar e excluir eventos armazenados no banco de dados de eventos. Esta função fornece acesso às seguintes interfaces:
  • EventAccess.purgeEvents()
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • EventAccess.updateEvents()
  • Emitter.sendEvent()
  • Emitter.sendEvents()
  • eventquery.jacl
  • eventpurge.jacl
  • emitevent.jacl
  • eventbucket.jacl
eventConsumer Consumidores de eventos que precisam consultar eventos armazenados no banco de dados de eventos. Esta função fornece acesso às seguintes interfaces:
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • eventquery.jacl
eventUpdater Consumidores de eventos que precisam atualizar eventos armazenados no banco de dados de eventos. Esta função fornece acesso às seguintes interfaces:
  • EventAccess.updateEvents()
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • eventquery.jacl
eventCreator Fontes de eventos que precisam enviar eventos para um emissor utilizando chamadas EJB síncronas. Esta função fornece acesso às seguintes interfaces:
  • Emitter.sendEvent()
  • Emitter.sendEvents()
  • emitevent.jacl
Nota: A função eventCreator restringe o acesso ao envio de eventos apenas se o emissor estiver configurado para utilizar chamadas EJB síncronas para transmissão de eventos. Se o emissor utilizar o sistema de mensagens JMS assíncrono para transmissão de eventos, será necessário utilizar a segurança JMS para restringir o acesso ao destino utilizado para enviar eventos.
catalogAdministrator Aplicativos do catálogo de eventos que precisam criar, atualizar, excluir ou recuperar definições de eventos no catálogo de eventos. Esta função fornece acesso a todos os métodos da interface EventCatalog e a todas as funções do script eventcatalog.jacl. Como as alterações no catálogo de eventos podem resultar na geração de eventos, esta função também fornece acesso às interfaces de envio de eventos.
catalogReader Aplicativos do catálogo de eventos que precisam recuperar definições de eventos do catálogo de eventos. Esta função fornece acesso às seguintes interfaces:
  • EventCatalog.getAncestors()
  • EventCatalog.getChildren()
  • EventCatalog.getDescendants()
  • EventCatalog.getEventDefinition()
  • EventCatalog.getEventDefinitions()
  • EventCatalog.getEventExtensionNamesForSourceCategory()
  • EventCatalog.getEventExtensionToSourceCategoryBindings()
  • EventCatalog.getParent()
  • EventCatalog.getRoot()
  • EventCatalog.getSourceCategoriesForEventExtension()
  • eventcatalog.jacl (opção -listdefinitions)
  • eventcatalog.jacl (opção -listcategories)
  • eventcatalog.jacl (opção -exportdefinitions)
Nota:

As funções de segurança mais importantes no uso da funcionalidade do Common Event Infrastructure são eventAdministrator e eventConsumer.

O bean orientado a mensagens do servidor de eventos é executado utilizando a identidade do usuário do WebSphere ESB. Se estiver utilizando a transmissão JMS assíncrona para enviar eventos para o servidor de eventos e tiver ativado a segurança baseada em método, será necessário mapear esta identidade do usuário para a função eventCreator.

Nota:

Se a segurança Java 2 estiver ativada, será necessário modificar o arquivo de políticas para ativar o acesso a algumas funções:


Concept topic

Termos de Uso | Avalie esta página

Timestamp iconÚltima atualização: 5 Mar 2006
http://publib.boulder.ibm.com/infocenter/dmndhelp/v6rxmx/index.jsp?topic=/com.ibm.websphere.wesb.doc.nl1_6.0.1\doc\ccei_install_securityRoles.html

(C) Direitos Autorais IBM Corporation 2005. Todos os Direitos Reservados.
Este centro de informações é desenvolvido em tecnologia Eclipse. (http://www.eclipse.org)