WebSphere 메소드 레벨의 선언 보안을 사용하면 공통 이벤트 하부 구조 기능에 대한 액세스를 제한할 수 있습니다.
공통 이벤트 하부 구조는 6개의 보안 역할을 정의하며 각 역할은 기능의 관련 그룹과 연관되어 있습니다. 이 보안 역할은 프로그래밍 인터페이스 및 명령 모두에 대한 액세스를 제어합니다. 공통 이벤트 하부 구조의 기본 구성에는 이러한 역할을 사용할 필요가 없습니다. 그러나 Network Deployment 환경에서 WebSphere ESB는 공통 이벤트 하부 구조 보안 역할에 할당된 사용자로 인증되어야 합니다. 보안 역할에 대한 자세한 정보는 WebSphere Application Server Information Center에서 보안 학습 및 역할 기반 권한을 참조하십시오. 사용자가 이미 WebSphere ESB 인증된 사용자이고 글로벌 보안이 켜져 있는 경우 공통 이벤트 하부 구조 자원에 액세스할 수 있습니다.
특정 사용자를 역할에 맵핑하여 보안 역할을 사용하는 경우 인증된 사용자는 보안 역할에 할당된 사용자와 같아야 합니다. 인증된 사용자 및 RunAs 역할에 대한 추가 정보는 사용자를 RunAs 역할에 할당을 참조하십시오.
다음 표에는 보안 역할 및 각 역할과 연관된 사용자 유형이 설명되어 있습니다.
보안 역할 | 사용자 유형 |
---|---|
eventAdministrator | 이벤트 데이터베이스에 저장된 이벤트를 조회, 갱신 및 삭제해야 할 이벤트 고객입니다.
이 역할은 다음 인터페이스에 대한 액세스를 제공합니다.
|
eventConsumer | 이벤트 데이터베이스에 저장된 이벤트를 조회해야 할 이벤트 고객입니다.
이 역할은 다음 인터페이스에 대한 액세스를 제공합니다.
|
eventUpdater | 이벤트 데이터베이스에 저장된 이벤트를 갱신해야 할 이벤트 고객입니다.
이 역할은 다음 인터페이스에 대한 액세스를 제공합니다.
|
eventCreator | 동기 EJB 호출을 사용하여 이미터에 이벤트를 제출해야 할 이벤트 소스입니다.
이 역할은 다음 인터페이스에 대한 액세스를 제공합니다.
주: eventCreator 역할은 이미터가 이벤트 전송에 동기 EJB 호출을 사용하도록 구성된 경우에만 이벤트 제출에 대한 액세스를 제한합니다.
이미터에서 이벤트 제출에 비동기 JMS 메시징을 사용하는 경우 이벤트 제출에 사용되는 대상에 대한 액세스를 제한하려면 JMS 보안을 사용해야 합니다.
|
catalogAdministrator | 이벤트 카탈로그 내 이벤트 정의를 작성, 갱신, 삭제 또는 검색해야 하는 이벤트 카탈로그 응용프로그램입니다. 이 역할은 EventCatalog 인터페이스의 모든 메소드 및 eventcatalog.jacl 스크립트의 모든 함수에 대한 액세스를 제공합니다. 이벤트 카탈로그를 변경하면 이벤트가 생성되므로 이 역할은 또한 이벤트 제출 인터페이스에 대한 액세스를 제공합니다. |
catalogReader | 이벤트 카탈로그에서 이벤트 정의를 검색해야 하는 이벤트 카탈로그 응용프로그램입니다.
이 역할은 다음 인터페이스에 대한 액세스를 제공합니다.
|
공통 이벤트 하부 구조의 기능의 활용과 가장 밀접한 관련이 있는 보안 역할은 eventAdministrator 및 eventConsumer입니다.
이벤트 서버 메시지 구동 Bean은 WebSphere ESB 사용자 ID를 사용하여 실행됩니다. 이벤트를 비동기 JMS 전송을 사용하여 이벤트 서버에 제출하고 메소드 기반 보안을 사용 가능하도록 한 경우 이 사용자 ID를 eventCreator 역할에 맵핑해야 합니다.
Java 2 보안이 사용 가능한 경우 정책 파일을 수정하여 특정 기능에 액세스할 수 있도록 해야 합니다.
permission java.io.FilePermission "${java.io.tmpdir}${/}guid.lock", "read, write, delete"; permission java.net.SocketPermission "*", "resolve";
permission java.util.PropertyPermission "*", "read"; permission java.io.FilePermission "${was.install.root}${/}java${/}jre${/}lib${/}jxpath.properties", "read";