ホーム
製品
Red Hat JBoss Enterprise Application Platform
6.1
セキュリティーガイド
12.3. EJB アプリケーションセキュリティー

12.3. EJB アプリケーションセキュリティー

12.3.1. セキュリティアイデンティティ (ID)
リンクのコピー

12.3.1.1. EJB のセキュリティーアイデンティティーについて
リンクのコピー

セキュリティーアイデンティティー は 呼び出しアイデンティティー とも呼ばれており、セキュリティー設定では <security-identity> タグのことです。これは、EJB がコンポーネントでメソッド呼び出しを行う際に必ず使う必要のあるアイデンティティーを指します。

呼び出しアイデンティティーは現在の呼び出し元か特定のロールのいずれかになります。現在の呼び出し元である場合は、<use-caller-identity> タグがあり、特定ロールの場合は <run-as> タグが使用されます。

EJB のセキュリティーアイデンティティー設定に関する情報は「EJB のセキュリティーアイデンティティーの設定」を参照してください。

バグを報告する

12.3.1.2. EJB のセキュリティーアイデンティティーの設定
リンクのコピー

例12.3 呼び出し側と同じになるように EJB のセキュリティーアイデンティティーを設定する

この例は、現在の呼び出し側のアイデンティティーと同じになるように、EJB によって実行されたメソッド呼び出しのセキュリティーアイデンティティーを設定します。<security-identity> 要素の宣言を指定しない場合、この挙動がデフォルトになります。

<ejb-jar>
  <enterprise-beans>
	 <session>
		<ejb-name>ASessionBean</ejb-name>
		<!-- ... -->
		<security-identity>
		  <use-caller-identity/>
		</security-identity>
	 </session>
	 <!-- ... -->
  </enterprise-beans>
</ejb-jar>

<ejb-jar>
  <enterprise-beans>
	 <session>
		<ejb-name>ASessionBean</ejb-name>
		<!-- ... -->
		<security-identity>
		  <use-caller-identity/>
		</security-identity>
	 </session>
	 <!-- ... -->
  </enterprise-beans>
</ejb-jar>

Copy to Clipboard

Toggle word wrap

例12.4 特定ロールに EJB のセキュリティーアイデンティティーを設定する

特定のロールにセキュリティーアイデンティティーを設定するには、<security-identity> タグの中に <run-as> または <role> タグを使用します。

<ejb-jar>
  <enterprise-beans>
	 <session>
		<ejb-name>RunAsBean</ejb-name>
		<!-- ... -->
		<security-identity>
		  <run-as>
			 <description>A private internal role</description>
			 <role-name>InternalRole</role-name>
		  </run-as>
		</security-identity>
	 </session>
  </enterprise-beans>
  <!-- ... -->
</ejb-jar>

<ejb-jar>
  <enterprise-beans>
	 <session>
		<ejb-name>RunAsBean</ejb-name>
		<!-- ... -->
		<security-identity>
		  <run-as>
			 <description>A private internal role</description>
			 <role-name>InternalRole</role-name>
		  </run-as>
		</security-identity>
	 </session>
  </enterprise-beans>
  <!-- ... -->
</ejb-jar>

Copy to Clipboard

Toggle word wrap

デフォルトでは、<run-as> を使用すると anonymous という名前のプリンシパルが発信呼び出しへ割り当てられます。違うプリンシパルを割り当てる場合は <run-as-principle> を使用します。

<session>
    <ejb-name>RunAsBean</ejb-name>
    <security-identity>
        <run-as-principal>internal</run-as-principal>
    </security-identity>
</session>

<session>
    <ejb-name>RunAsBean</ejb-name>
    <security-identity>
        <run-as-principal>internal</run-as-principal>
    </security-identity>
</session>

Copy to Clipboard

Toggle word wrap

注記

サーブレット要素内に <run-as> 要素と <run-as-principal> 要素を使用することもできます。

以下も参照してください。

バグを報告する

トップに戻る

12.3. EJB アプリケーションセキュリティー

12.3.1. セキュリティアイデンティティ (ID)
リンクのコピー

12.3.1.1. EJB のセキュリティーアイデンティティーについて
リンクのコピー

12.3.1.2. EJB のセキュリティーアイデンティティーの設定
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

12.3. EJB アプリケーションセキュリティー

12.3.1. セキュリティアイデンティティ (ID)リンクのコピーリンクがクリップボードにコピーされました!

12.3.1.1. EJB のセキュリティーアイデンティティーについてリンクのコピーリンクがクリップボードにコピーされました!

12.3.1.2. EJB のセキュリティーアイデンティティーの設定リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

12.3.1. セキュリティアイデンティティ (ID)
リンクのコピー

12.3.1.1. EJB のセキュリティーアイデンティティーについて
リンクのコピー

12.3.1.2. EJB のセキュリティーアイデンティティーの設定
リンクのコピー