WebSphere WebSphere Enterprise Service Bus, Version 6.0.1 オペレーティング・システム: AIX, HP-UX, Linux, Solaris, Windows

アダプターのセキュリティー保護

WebSphere ESB 環境のセキュリティー保護プロセスの一環として、WebSphere ESB で使用するすべての WebSphere Adapter をセキュリティー保護する必要があります。

このタスクを実行する理由および時期

アダプターとは、アプリケーションがエンタープライズ情報システム (EIS) と通信するための機構です。 アプリケーションと EIS 間で交換される情報は、非常に機密度の高いものになることが予想されます。 そのような情報トランザクションのセキュリティーを確保するのは重要なことです。

WebSphere Adapter は、エンタープライズ情報システム (EIS) と、WebSphere ESB によってサポートされるモジュールおよび J2EE コンポーネント間の管理対象の双方向接続を可能にします。

アダプターから WebSphere ESB へのインバウンド通信については認証メカニズムはありません。 WebSphere Adapter に使用されている J2C 機能でインバウンド・セキュリティーをサポートしていないためです。

アダプターから WebSphere ESB への入力には、必ず、サービス・コンポーネント・アーキテクチャー (SCA) エクスポートが使用されます。SCA エクスポートは、メディエーション・モジュールや SCA Java コンポーネントなどの SCA コンポーネントにワイヤーする必要があります。

アダプターをセキュリティー保護するため、 WebSphere Adapter エクスポートの宛先のコンポーネントについて runAs 役割を定義します。そのためには、開発時に SCA 修飾子 SecurityIdentity を使用します (詳細については、『WebSphere Integration Developer Information Center』を参照してください)。コンポーネントがWebSphere ESB で実行される場合、 そのコンポーネントは runAs 役割で定義された ID に基づいて実行されます。


Task topic

ご利用条件 | フィードバック (英語のみ)

Timestamp icon最終更新: 5 Mar 2006
http://publib.boulder.ibm.com/infocenter/dmndhelp/v6rxmx/index.jsp?topic=/com.ibm.websphere.wesb.doc.nl1_6.0.1\doc\tsec_adapters.html

(C) Copyright IBM Corporation 2005. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています。(http://www.eclipse.org)