DB2 Web 服务提供者的安全性(2)

核心提示： 设置授权 下面的步骤修改您的 Web 应用程序的部署描述符，单击位于窗口左下侧的 J2EE Hiearchy标签，DB2 Web 服务提供者的安全性(2)(2)，然后双击 Web 应用程序 SecureDADX，如图 6 所示，而将写操作放在另一个 DADX 中，然后要求用户在特定的角色中

设置授权

下面的步骤修改您的 Web 应用程序的部署描述符。单击位于窗口左下侧的 J2EE Hiearchy标签，然后双击 Web 应用程序 SecureDADX，如图 6 所示。这将打开 Web 应用程序部署描述符编辑器。单击 Security 标签，以编辑安全性设置。

图 6. 打开 Web 应用程序部署描述符

下一步创建一个新的角色。角色是用户的集合，它类似于操作系统中的组。在该示例中，我们创建一个角色 —— “DADXUser”，以包含所有允许访问 DADX 的用户。在一个真实的应用程序中，您可能创建诸如 “accounting”、“engineering” 和 “administrator” 的角色，然后允许它们访问不同的 DADX 文件。

图 7. 添加并命名一个角色

在创建角色之后，单击编辑器中的 Security constraints 标签。安全性约束类似于数据库中的“GRANT”语句。不同之处在于它们处理的是 URL，而不是表、存储过程和其他数据库对象。我们为完整的 DADX 组创建一个安全性约束。这就是 URL 模式表示为“/db2sample/*”的原因，这是针对 dxx_sample 组中的所有 URL 的 URL 路径（注意：在 web.xml 部署描述符文件中存在一个从 dxx_sample 到 db2sample URL 的映射）。

如果您希望以相同的约束增强整个 Web 应用程序的安全性，可以使用 URL 模式的其他选项，比如“/*”。或者，如果您希望以这个安全性约束增强一个特定 DADX 的安全性，可以使用 /db2sample/myDADX.dadx/*。您可以具有多种安全性约束，因此有可能将所有的读操作放在一个 DADX 文件中，而将写操作放在另一个 DADX 中，然后要求用户在特定的角色中，以允许执行读取或者更新操作。