E' possibile utilizzare la sicurezza dichiarativa a livello del metodo WebSphere per limitare l'accesso alle funzioni di Common Event Infrastructure.
La Common Event Infrastructure definisce sei ruoli di sicurezza, ognuno associato al gruppo correlato di funzioni. Questi ruoli di sicurezza controllano l'accesso ai comandi e alle interfacce di programmazione. (La configurazione predefinita di Common Event Infrastructure non richiede l'utilizzo di questi ruoli; tuttavia, in un ambiente Network Deployment, WebSphere ESB richiede l'autenticazione con gli stessi utenti assegnati ai ruoli di sicurezza Common Event Infrastructure. Per ulteriori informazioni sui ruoli di sicurezza, consultare Learning about security e Role-based authorization nell'information center di WebSphere Application Server). Se si è già un utente WebSphere ESB autenticato e la sicurezza globale è attiva, è possibile accedere alle risorse di Common Event Infrastructure.
se i ruoli di sicurezza vengono utilizzati associando specifici utenti ai ruoli, gli utenti autenticati devono essere gli stessi utenti assegnati al ruolo di sicurezza. Per ulteriori informazioni sugli utenti autenticati e il ruolo RunAs, consultare Assigning users to RunAs roles.
La seguente tabella descrive i ruoli di sicurezza e i tipi di utenti associati ad ogni ruolo.
Ruolo di sicurezza | Tipi di utente |
---|---|
eventAdministrator | I destinatari di eventi che richiedono di eseguire query, aggiornare ed eliminare gli eventi
memorizzati nel database di eventi. Questo ruolo fornisce l'accesso alle seguenti
interfacce:
|
eventConsumer | I destinatari di eventi che richiedono di eseguire query su eventi memorizzati nel database di
eventi. Questo ruolo fornisce l'accesso alle seguenti
interfacce:
|
eventUpdater | I destinatari di eventi che richiedono di aggiornare gli eventi memorizzati nel database
di eventi. Questo ruolo fornisce l'accesso alle seguenti
interfacce:
|
eventCreator | Le origini eventi che richiedono di inoltrare gli eventi ad un emettitore utilizzando
chiamate EJB sincrone. Questo ruolo fornisce l'accesso alle seguenti
interfacce:
Nota: il ruolo eventCreator limita l'accesso per l'inoltro di eventi solo se l'emettitore è configurato
per utilizzare chiamate EJB sincrone per la trasmissione di eventi.
Se l'emettitore utilizza la messaggistica JMS asincrona per la trasmissione di eventi, è necessario utilizzare
la sicurezza JMS per limitare l'accesso alla destinazione utilizzata per inoltrare gli
eventi.
|
catalogAdministrator | Le applicazioni del catalogo eventi che richiedono di creare, aggiornare, eliminare o recuperare le definizioni di eventi nel catalogo eventi. Questo ruolo fornisce l'accesso a tutti i metodi dell'interfaccia EventCatalog e a tutte le funzioni dello script eventcatalog.jacl. Poiché le modifiche al catalogo eventi possono generare eventi, questo ruolo fornisce anche l'accesso alle interfacce di inoltro di eventi. |
catalogReader | Le applicazioni del catalogo eventi che richiedono di richiamare le definizioni di eventi
dal catalogo eventi. Questo ruolo fornisce l'accesso alle seguenti
interfacce:
|
I ruoli di sicurezza più importanti per utilizzare le funzionalità di Common Event Infrastructure sono eventAdministrator e eventConsumer .
Il bean basato sui messaggi del server eventi funziona utilizzando l'identità dell'utente WebSphere ESB. Se si sta utilizzando la trasmissione JMS asincrona per inoltrare eventi al server eventi e si possiede la sicurezza basata sul metodo abilitata, è necessario associare questa identità utente al ruolo eventCreator.
Se Java 2 Security è abilitata, è necessario modificare il file delle politiche per abilitare l'accesso a determinate funzioni:
permission java.io.FilePermission "${java.io.tmpdir}${/}guid.lock", "read, write, delete"; permission java.net.SocketPermission "*", "resolve";
permission java.util.PropertyPermission "*", "read"; permission java.io.FilePermission "${was.install.root}${/}java${/}jre${/}lib${/}jxpath.properties", "read";