Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


9.5.1 Enterprise Beanのセキュリティアイデンティティ

Enterprise Beanのセキュリティアイデンティティを定義します。

セキュリティアイデンティティとしては,「UseCallerIdentity」と「RunAs」の二つのタイプを設定できます。

〈この項の構成〉

(1) 編集する属性ファイル

次のEnterprise Beanの種類に対応する属性ファイルを編集します。

(2) 編集する属性ファイルの取得と属性の設定

(3) 編集する属性設定項目

Enterprise Beanのセキュリティの定義(セキュリティアイデンティティ)の設定項目(<security-identity>)を次に示します。

項目

必須

対応するタグ名

説明

<description>

セキュリティアイデンティティ設定有無

<use-caller-identity>

ロールのアイデンティティの説明

<run-as> - <description>

セキュリティロールの名称

<run-as> - <role-name>

セキュリティロールに設定された名称

<run-as> - <user-name>

(凡例) △:任意

注※ セキュリティアイデンティティの設定をする場合,メソッド実行時に呼び出し元セキュリティアイデンティティを使用するかどうかで,次のように,どちらか一つ設定します。

  • メソッド実行時に呼び出し元セキュリティアイデンティティを使用する場合

    セキュリティアイデンティティ設定有無(<use-caller-identity>)を設定します。

  • メソッド実行時に呼び出し元セキュリティアイデンティティを使用しない場合

    ロールのアイデンティティ(<run-as>)情報を設定します。

  • Message-driven Beanの場合は,ロールのアイデンティティ(<run-as>)情報だけ設定できます。

プロパティの設定項目については,次の個所を参照してください。