9.5.1 Enterprise Beanのセキュリティアイデンティティ
Enterprise Beanのセキュリティアイデンティティを定義します。
セキュリティアイデンティティとしては,「UseCallerIdentity」と「RunAs」の二つのタイプを設定できます。
-
UseCallerIdentity
メソッド実行時に呼び出し元セキュリティアイデンティティを使用し,動作します。
Enterprise Beanのホームインタフェースやコンポーネントインタフェースのメソッド実行時に,その実行スレッドに関連づけるセキュリティアイデンティティを設定します。
-
RunAs
Role nameで指定したロールのアイデンティティに従い,動作します。
(1) 編集する属性ファイル
次のEnterprise Beanの種類に対応する属性ファイルを編集します。
-
Session Bean属性ファイル
-
Entity Bean属性ファイル
-
Message-driven Bean属性ファイル
(2) 編集する属性ファイルの取得と属性の設定
-
属性ファイルの取得
次に示すコマンドを実行してEnterprise Beanの属性ファイルを取得します。
- 実行形式
cjgetappprop [<サーバ名称>] [-nameserver <プロバイダURL>] -name <J2EEアプリケーション名> -type ejb -resname <EJB-JAR表示名>/<Enterprise Bean表示名>-c <Enterprise Bean属性ファイルパス>
- 実行例
cjgetappprop MyServer -name adder -type ejb -resname addr/adder_eb -c C:\home\adder_ejb.xml
-
属性の設定
次に示すコマンドを実行して,Enterprise Beanの属性ファイルの値を反映します。
- 実行形式
cjsetappprop [<サーバ名称>] [-nameserver <プロバイダURL>] -name <J2EEアプリケーション名> -type ejb -resname <EJB-JAR表示名>/<Enterprise Bean表示名> -c <Enterprise Bean属性ファイルパス>
- 実行例
cjsetappprop MyServer -name adder -type ejb -resname adder/adder_eb -c C:\home\adder_ejb.xml
(3) 編集する属性設定項目
Enterprise Beanのセキュリティの定義(セキュリティアイデンティティ)の設定項目(<security-identity>)を次に示します。
項目 |
必須 |
対応するタグ名 |
---|---|---|
説明 |
△ |
<description> |
セキュリティアイデンティティ設定有無 |
△※ |
<use-caller-identity> |
ロールのアイデンティティの説明 |
△ |
<run-as> - <description> |
セキュリティロールの名称 |
△※ |
<run-as> - <role-name> |
セキュリティロールに設定された名称 |
△ |
<run-as> - <user-name> |
プロパティの設定項目については,次の個所を参照してください。
-
マニュアル「アプリケーションサーバ リファレンス 定義編(アプリケーション/リソース定義)」の「3.4.1 Session Bean属性ファイルの指定内容」
-
マニュアル「アプリケーションサーバ リファレンス 定義編(アプリケーション/リソース定義)」の「3.5.1 Entity Bean属性ファイルの指定内容」
-
マニュアル「アプリケーションサーバ リファレンス 定義編(アプリケーション/リソース定義)」の「3.6.1 MessageDrivenBean属性ファイルの指定内容」