Você pode utilizar a segurança declarativa em nível de método do WebSphere para restringir o acesso às funções da Common Event Infrastructure.
A Common Event Infrastructure define seis funções de segurança, cada uma associada a um grupo relacionado de funções. Estas funções de segurança controlam o acesso a interfaces de programação e a comandos. (A configuração padrão da Common Event Infrastructure não requer o uso dessas funções; no entanto, em um ambiente de Implementação de Rede, o WebSphere ESB precisa ser autenticado com os mesmos usuários designados às funções de segurança da Common Event Infrastructure. Para obter informações adicionais sobre funções de segurança, consulte Aprendendo sobre Segurança e Autorização Baseada em Função no centro de informações do WebSphere Application Server. Caso já seja um usuário autenticado do WebSphere ESB e se a segurança global estiver ligada, você poderá acessar os recursos do Common Event Infrastructure.
Se as funções de segurança forem utilizadas mapeando usuários específicos para as funções, os usuários autenticados terão que ser iguais aos usuários designados à função de segurança. Para obter informações adicionais sobre usuários autenticados e a função RunAs, consulte Designando Usuários a Funções RunAs.
A tabela a seguir descreve as funções de segurança e os tipos de usuários associados a cada função.
Função de Segurança | Tipos de Usuários |
---|---|
eventAdministrator | Consumidores de eventos que precisam consultar, atualizar e excluir
eventos armazenados no banco de dados de eventos. Esta função fornece acesso às seguintes interfaces:
|
eventConsumer | Consumidores de eventos que precisam consultar eventos armazenados
no banco de dados de eventos. Esta função fornece acesso às seguintes interfaces:
|
eventUpdater | Consumidores de eventos que precisam atualizar eventos armazenados
no banco de dados de eventos. Esta função fornece acesso às seguintes interfaces:
|
eventCreator | Fontes de eventos que precisam enviar eventos para um emissor
utilizando chamadas EJB síncronas. Esta função fornece acesso às seguintes interfaces:
Nota: A função eventCreator restringe o acesso ao envio de eventos apenas
se o emissor estiver configurado para utilizar chamadas EJB síncronas para transmissão de eventos.
Se o emissor utilizar o sistema de mensagens JMS assíncrono para transmissão de eventos, será
necessário utilizar a segurança JMS para restringir o acesso ao destino utilizado para enviar
eventos.
|
catalogAdministrator | Aplicativos do catálogo de eventos que precisam criar, atualizar, excluir ou recuperar definições de eventos no catálogo de eventos. Esta função fornece acesso a todos os métodos da interface EventCatalog e a todas as funções do script eventcatalog.jacl. Como as alterações no catálogo de eventos podem resultar na geração de eventos, esta função também fornece acesso às interfaces de envio de eventos. |
catalogReader | Aplicativos do catálogo de eventos que precisam recuperar
definições de eventos do catálogo de eventos. Esta função fornece acesso às seguintes interfaces:
|
As funções de segurança mais importantes no uso da funcionalidade do Common Event Infrastructure são eventAdministrator e eventConsumer.
O bean orientado a mensagens do servidor de eventos é executado utilizando a identidade do usuário do WebSphere ESB. Se estiver utilizando a transmissão JMS assíncrona para enviar eventos para o servidor de eventos e tiver ativado a segurança baseada em método, será necessário mapear esta identidade do usuário para a função eventCreator.
Se a segurança Java 2 estiver ativada, será necessário modificar o arquivo de políticas para ativar o acesso a algumas funções:
permission java.io.FilePermission "${java.io.tmpdir}${/}guid.lock", "read, write, delete"; permission java.net.SocketPermission "*", "resolve";
permission java.util.PropertyPermission "*", "read"; permission java.io.FilePermission "${was.install.root}${/}java${/}jre${/}lib${/}jxpath.properties", "read";