您可以使用 WebSphere 方法層次宣告式安全,來限制存取共用事件基礎架構功能。
共用事件基礎架構定義了六個安全角色,而每一個角色都有相關聯的相關功能群組。這些安全角色用以控制程式設計介面和指令的存取。(以共用事件基礎架構的預設配置來說, 不需使用這些角色;不過,在 Network Deployment 環境中,便需要使用指派給共用事件基礎架構安全角色的相同使用者, 來鑑別WebSphere ESB。如需安全角色的相關資訊, 請參閱「WebSphere Application Server 資訊中心」中的瞭解安全和角色型授權。)如果您已是WebSphere ESB 鑑別使用者,且有啟用廣域安全,則可存取「共用事件基礎架構」資源。
若是藉由將特定使用者對映至角色來使用安全角色, 則鑑別使用者必須和指派給安全角色的使用者相同。如需鑑別使用者和執行身分角色的相關資訊, 請參閱將使用者指派給「執行身分」角色。
下表說明安全角色以及各個角色的相關使用者類型。
安全角色 | 使用者類型 |
---|---|
eventAdministrator | 需要查詢、更新和刪除儲存在事件資料庫中之事件的事件使用端。這個角色提供如下介面的存取權:
|
eventConsumer | 需要查詢儲存在事件資料庫中之事件的事件使用端。這個角色提供如下介面的存取權:
|
eventUpdater | 需要更新儲存在事件資料庫中之事件的事件使用端。這個角色提供如下介面的存取權:
|
eventCreator | 需要使用同步 EJB 呼叫送出事件給發射器的事件來源。這個角色提供如下介面的存取權:
註: 只有在發射器被配置成使用同步 EJB 呼叫來傳輸事件時,
eventCreator 角色才會限制存取事件的送出。如果發射器使用非同步 JMS 傳訊來傳輸事件,
您必須使用 JMS 安全來限制存取用來送出事件的目的地。
|
catalogAdministrator | 需要建立、更新、刪除或擷取事件型錄中之事件定義的事件型錄應用程式。這個角色可提供 EventCatalog 介面的所有方法和 eventcatalog.jacl Script 的所有函數的存取權。由於變更事件型錄可能產生事件, 這個角色亦提供事件送出介面的存取權。 |
catalogReader | 需要擷取事件型錄中之事件定義的事件型錄應用程式。這個角色提供如下介面的存取權:
|
與 共用事件基礎架構 功能之利用最有關係的安全角色是 eventAdministrator 和 eventConsumer。
事件伺服器訊息驅動 Bean 使用 WebSphere ESB 使用者身分來執行。如果您使用非同步 JMS 傳輸來送出事件給事件伺服器,且您有啟用方法型安全, 則必須將此使用者身分對映至 eventCreator 角色。
若有啟用 Java 2 安全,您必須修改您的原則檔,以便能存取某些功能:
permission java.io.FilePermission "${java.io.tmpdir}${/}guid.lock", "read, write, delete"; permission java.net.SocketPermission "*", "resolve";
permission java.util.PropertyPermission "*", "read"; permission java.io.FilePermission "${was.install.root}${/}java${/}jre${/}lib${/}jxpath.properties", "read";