Es posible utilizar la seguridad declarativa de nivel de método de WebSphere para acceder a las funciones de Common Event Infrastructure.
Common Event Infrastructure define seis funciones de seguridad, cada una de ellas asociada a un grupo relacionado de funciones. Estos roles de seguridad controlan el acceso a los mandatos y las interfaces de programación. (La configuración predeterminada de Common Event Infrastructure no requiere el uso de estos roles; no obstante, en un entorno de Network Deployment, WebSphere ESB debe autenticarse con los mismos usuarios asignados a los roles de seguridad de Common Event Infrastructure. Para obtener más información acerca de los roles de seguridad, consulte el tema que trata sobre la seguridad y sobre la autorización basada en roles en el centro de información de WebSphere Application Server.) Si ya es un usuario autenticado de WebSphere ESB, y la seguridad global está habilitada, puede acceder a los recursos de Common Event Infrastructure.
Si los roles de seguridad se utilizan correlacionando usuarios específicos a los roles, los usuarios autenticados deben ser los mismos usuarios que se han asignado al rol de seguridad. Para obtener información adicional sobre los usuarios autenticados y sobre el rol RunAs, consulte Asignación de usuarios a roles RunAs.
En la tabla siguiente se describen los roles de seguridad y los tipos de usuario asociados a cada rol.
Rol de seguridad | Tipos de usuario |
---|---|
eventAdministrator | Consumidores de sucesos que deben consultar, actualizar y
suprimir sucesos almacenados en la base de datos de sucesos. Este rol proporciona
acceso a las interfaces siguientes:
|
eventConsumer | Consumidores de sucesos que deben consultar
sucesos almacenados en la base de datos de sucesos. Este rol proporciona acceso a
las interfaces siguientes:
|
eventUpdater | Consumidores de sucesos que deben actualizar sucesos
almacenados en la base de datos de sucesos. Este rol proporciona acceso a las
interfaces siguientes:
|
eventCreator | Orígenes de sucesos que deben enviar sucesos a un emisor
utilizando llamadas de EJB síncronas. Este rol proporciona acceso a las interfaces
siguientes:
Nota: El rol eventCreator sólo limita el acceso al envío de sucesos si
el emisor se configura para utilizar llamadas EJB síncronas para la transmisión de
sucesos. Si el emisor utiliza mensajes JMS asíncronos para la transmisión de
sucesos, debe utilizar la seguridad JMS para limitar el acceso al destino utilizado
para enviar sucesos.
|
catalogAdministrator | Aplicaciones de catálogos de sucesos que deben crear, actualizar, suprimir o recuperar definiciones del catálogo de sucesos. Este rol accede a todos los métodos de la interfaz EventCatalog y a todas las funciones del script eventcatalog.jacl. Puesto que los cambios en el catálogo de sucesos pueden dar lugar a la generación de sucesos, este rol también proporciona acceso a las interfaces de envío de sucesos. |
catalogReader | Aplicaciones de catálogos de sucesos que deben
recuperar definiciones del catálogo de sucesos. Este rol proporciona acceso a las
interfaces siguientes:
|
Los roles de seguridad más relevantes para utilizar la funcionalidad de Common Event Infrastructure son eventAdministrator y eventConsumer.
El bean controlado por mensajes del servidor de sucesos se ejecuta utilizando la identidad de usuario de WebSphere ESB. Si utiliza la transmisión JMS asíncrona para enviar sucesos al servidor de sucesos, y ha habilitado la seguridad basada en métodos, debe correlacionar esta identidad de usuario al rol eventCreator.
Si la seguridad Java 2 está habilitada, debe modificar el archivo de políticas para habilitar el acceso a determinadas funciones:
permission java.io.FilePermission "${java.io.tmpdir}${/}guid.lock", "read, write, delete"; permission java.net.SocketPermission "*", "resolve";
permission java.util.PropertyPermission "*", "read"; permission java.io.FilePermission "${was.install.root}${/}java${/}jre${/}lib${/}jxpath.properties", "read";