WebSphere WebSphere Enterprise Service Bus, Version 6.0.1 作業系統: AIX, HP-UX, Linux, Solaris, Windows

安全和共用事件基礎架構

您可以使用 WebSphere 方法層次宣告式安全,來限制存取共用事件基礎架構功能。

共用事件基礎架構定義了六個安全角色,而每一個角色都有相關聯的相關功能群組。這些安全角色用以控制程式設計介面和指令的存取。(以共用事件基礎架構的預設配置來說, 不需使用這些角色;不過,在 Network Deployment 環境中,便需要使用指派給共用事件基礎架構安全角色的相同使用者, 來鑑別WebSphere ESB。如需安全角色的相關資訊, 請參閱「WebSphere Application Server 資訊中心」中的瞭解安全角色型授權。)如果您已是WebSphere ESB 鑑別使用者,且有啟用廣域安全,則可存取「共用事件基礎架構」資源。

註:

若是藉由將特定使用者對映至角色來使用安全角色, 則鑑別使用者必須和指派給安全角色的使用者相同。如需鑑別使用者和執行身分角色的相關資訊, 請參閱將使用者指派給「執行身分」角色

下表說明安全角色以及各個角色的相關使用者類型。

表 1. 安全角色和使用者類型
安全角色 使用者類型
eventAdministrator 需要查詢、更新和刪除儲存在事件資料庫中之事件的事件使用端。這個角色提供如下介面的存取權:
  • EventAccess.purgeEvents()
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • EventAccess.updateEvents()
  • Emitter.sendEvent()
  • Emitter.sendEvents()
  • eventquery.jacl
  • eventpurge.jacl
  • emitevent.jacl
  • eventbucket.jacl
eventConsumer 需要查詢儲存在事件資料庫中之事件的事件使用端。這個角色提供如下介面的存取權:
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • eventquery.jacl
eventUpdater 需要更新儲存在事件資料庫中之事件的事件使用端。這個角色提供如下介面的存取權:
  • EventAccess.updateEvents()
  • EventAccess.eventExists()
  • EventAccess.queryEventByGlobalInstanceId()
  • EventAccess.queryEventsByAssociation()
  • EventAccess.queryEventsByEventGroup()
  • eventquery.jacl
eventCreator 需要使用同步 EJB 呼叫送出事件給發射器的事件來源。這個角色提供如下介面的存取權:
  • Emitter.sendEvent()
  • Emitter.sendEvents()
  • emitevent.jacl
註: 只有在發射器被配置成使用同步 EJB 呼叫來傳輸事件時, eventCreator 角色才會限制存取事件的送出。如果發射器使用非同步 JMS 傳訊來傳輸事件, 您必須使用 JMS 安全來限制存取用來送出事件的目的地。
catalogAdministrator 需要建立、更新、刪除或擷取事件型錄中之事件定義的事件型錄應用程式。這個角色可提供 EventCatalog 介面的所有方法和 eventcatalog.jacl Script 的所有函數的存取權。由於變更事件型錄可能產生事件, 這個角色亦提供事件送出介面的存取權。
catalogReader 需要擷取事件型錄中之事件定義的事件型錄應用程式。這個角色提供如下介面的存取權:
  • EventCatalog.getAncestors()
  • EventCatalog.getChildren()
  • EventCatalog.getDescendants()
  • EventCatalog.getEventDefinition()
  • EventCatalog.getEventDefinitions()
  • EventCatalog.getEventExtensionNamesForSourceCategory()
  • EventCatalog.getEventExtensionToSourceCategoryBindings()
  • EventCatalog.getParent()
  • EventCatalog.getRoot()
  • EventCatalog.getSourceCategoriesForEventExtension()
  • eventcatalog.jacl(-listdefinitions 選項)
  • eventcatalog.jacl(-listcategories 選項)
  • eventcatalog.jacl(-exportdefinitions 選項)
註:

共用事件基礎架構 功能之利用最有關係的安全角色是 eventAdministratoreventConsumer

事件伺服器訊息驅動 Bean 使用 WebSphere ESB 使用者身分來執行。如果您使用非同步 JMS 傳輸來送出事件給事件伺服器,且您有啟用方法型安全, 則必須將此使用者身分對映至 eventCreator 角色。

註:

若有啟用 Java 2 安全,您必須修改您的原則檔,以便能存取某些功能:


Concept topic

使用條款 | 此頁的評等

時間戳記圖示前次更新: 5 Mar 2006
http://publib.boulder.ibm.com/infocenter/dmndhelp/v6rxmx/index.jsp?topic=/com.ibm.websphere.wesb.doc.nl1_6.0.1\doc\ccei_install_securityRoles.html

(C) Copyright IBM Corporation 2005. All Rights Reserved.
本資訊中心採用 Eclipse 技術。(http://www.eclipse.org)