WEB开发网
开发学院数据库DB2 DB2 Web 服务提供者的安全性(2) 阅读

DB2 Web 服务提供者的安全性(2)

 2007-05-20 16:16:50 来源:WEB开发网   
核心提示: 设置授权 下面的步骤修改您的 Web 应用程序的部署描述符,单击位于窗口左下侧的 J2EE Hiearchy标签,DB2 Web 服务提供者的安全性(2)(2),然后双击 Web 应用程序 SecureDADX,如图 6 所示,而将写操作放在另一个 DADX 中,然后要求用户在特定的角色中

设置授权

下面的步骤修改您的 Web 应用程序的部署描述符。单击位于窗口左下侧的 J2EE Hiearchy标签,然后双击 Web 应用程序 SecureDADX,如图 6 所示。这将打开 Web 应用程序部署描述符编辑器。单击 Security 标签,以编辑安全性设置。

图 6. 打开 Web 应用程序部署描述符

下一步创建一个新的角色。角色是用户的集合,它类似于操作系统中的组。在该示例中,我们创建一个角色 —— “DADXUser”,以包含所有允许访问 DADX 的用户。在一个真实的应用程序中,您可能创建诸如 “accounting”、“engineering” 和 “administrator” 的角色,然后允许它们访问不同的 DADX 文件。

图 7. 添加并命名一个角色

在创建角色之后,单击编辑器中的 Security constraints 标签。安全性约束类似于数据库中的“GRANT”语句。不同之处在于它们处理的是 URL,而不是表、存储过程和其他数据库对象。我们为完整的 DADX 组创建一个安全性约束。这就是 URL 模式表示为“/db2sample/*”的原因,这是针对 dxx_sample 组中的所有 URL 的 URL 路径(注意:在 web.xml 部署描述符文件中存在一个从 dxx_sample 到 db2sample URL 的映射)。

如果您希望以相同的约束增强整个 Web 应用程序的安全性,可以使用 URL 模式的其他选项,比如“/*”。或者,如果您希望以这个安全性约束增强一个特定 DADX 的安全性,可以使用 /db2sample/myDADX.dadx/*。您可以具有多种安全性约束,因此有可能将所有的读操作放在一个 DADX 文件中,而将写操作放在另一个 DADX 中,然后要求用户在特定的角色中,以允许执行读取或者更新操作。

Tags:DB Web 服务

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接