ホーム
製品
Red Hat JBoss Enterprise Application Platform
6.4
セキュリティーガイド
9.2. EJB アプリケーションセキュリティー

9.2. EJB アプリケーションセキュリティー

9.2.1. セキュリティーアイデンティティー
リンクのコピー

9.2.1.1. EJB セキュリティーアイデンティティー
リンクのコピー

EJB は、他のコンポーネントでメソッドを呼び出す際に使用するアイデンティティーを指定できます。これは、EJB の セキュリティーアイデンティティー （ 呼び出しID とも呼ばれます）です。

デフォルトでは、EJB は独自の呼び出し元アイデンティティーを使用します。アイデンティティーは、特定のセキュリティーロールに設定することもできます。特定のセキュリティーロールの使用は、セグメント化されたセキュリティーモデルを構築する場合に便利です。たとえば、内部 EJB のみへのコンポーネントセットへのアクセスを制限します。

バグの報告

9.2.1.2. EJB のセキュリティーアイデンティティーの設定
リンクのコピー

EJB のセキュリティーアイデンティティーは、セキュリティー設定の < security-identity&gt; タグで指定します。

デフォルトでは、< security-identity> タグ が存在しない場合、EJB の独自の呼び出し元アイデンティティーが使用されます。

例9.3 EJB のセキュリティーアイデンティティーを呼び出し元と同じものに設定します。

この例では、EJB によって作成されたメソッド呼び出しのセキュリティーアイデンティティーを、現在の呼び出し元のアイデンティティーと同じに設定します。< security-identity > 要素宣言を指定しない場合は、この動作がデフォルトになります。

<ejb-jar>
  <enterprise-beans>
	 <session>
		<ejb-name>ASessionBean</ejb-name>
		<!-- ... -->
		<security-identity>
		  <use-caller-identity/>
		</security-identity>
	 </session>
	 <!-- ... -->
  </enterprise-beans>
</ejb-jar>

<ejb-jar>
  <enterprise-beans>
	 <session>
		<ejb-name>ASessionBean</ejb-name>
		<!-- ... -->
		<security-identity>
		  <use-caller-identity/>
		</security-identity>
	 </session>
	 <!-- ... -->
  </enterprise-beans>
</ejb-jar>

Copy to Clipboard

Toggle word wrap

例9.4 EJB のセキュリティーアイデンティティーを特定のロールに設定します。

セキュリティーアイデンティティーを特定のロールに設定するには、< security -identity> タグ内の <run -as > および <role- name > タグを使用します。

<ejb-jar>
  <enterprise-beans>
	 <session>
		<ejb-name>RunAsBean</ejb-name>
		<!-- ... -->
		<security-identity>
		  <run-as>
			 <description>A private internal role</description>
			 <role-name>InternalRole</role-name>
		  </run-as>
		</security-identity>
	 </session>
  </enterprise-beans>
  <!-- ... -->
</ejb-jar>

<ejb-jar>
  <enterprise-beans>
	 <session>
		<ejb-name>RunAsBean</ejb-name>
		<!-- ... -->
		<security-identity>
		  <run-as>
			 <description>A private internal role</description>
			 <role-name>InternalRole</role-name>
		  </run-as>
		</security-identity>
	 </session>
  </enterprise-beans>
  <!-- ... -->
</ejb-jar>

Copy to Clipboard

Toggle word wrap

デフォルトでは、< run-as > を使用すると、anonymous という名前のプリンシパルが発信呼び出しに割り当てられます。別のプリンシパルを割り当てるには、< run-as-principal> を使用し ます。

<session>
    <ejb-name>RunAsBean</ejb-name>
    <security-identity>
        <run-as-principal>internal</run-as-principal>
    </security-identity>
</session>

<session>
    <ejb-name>RunAsBean</ejb-name>
    <security-identity>
        <run-as-principal>internal</run-as-principal>
    </security-identity>
</session>

Copy to Clipboard

Toggle word wrap

サーブレットでのセキュリティーアイデンティティーの指定

servlet 要素内で < run-as> および &lt ;run-as-principal> 要素を使用することもできます。

以下も参照してください。

バグの報告

トップに戻る

9.2. EJB アプリケーションセキュリティー

9.2.1. セキュリティーアイデンティティー
リンクのコピー

9.2.1.1. EJB セキュリティーアイデンティティー
リンクのコピー

9.2.1.2. EJB のセキュリティーアイデンティティーの設定
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.2. EJB アプリケーションセキュリティー

9.2.1. セキュリティーアイデンティティーリンクのコピーリンクがクリップボードにコピーされました!

9.2.1.1. EJB セキュリティーアイデンティティーリンクのコピーリンクがクリップボードにコピーされました!

9.2.1.2. EJB のセキュリティーアイデンティティーの設定リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.2.1. セキュリティーアイデンティティー
リンクのコピー

9.2.1.1. EJB セキュリティーアイデンティティー
リンクのコピー

9.2.1.2. EJB のセキュリティーアイデンティティーの設定
リンクのコピー