DB2 Web服务提供者的安全性(2)

核心提示：在创建角色之后，单击编辑器中的 Security constraints 标签，DB2 Web服务提供者的安全性(2)(2)，安全性约束类似于数据库中的“GRANT”语句，不同之处在于它们处理的是 URL， 接下来的三个图展示如何添加安全性约束（图 8），如何设置正确的 URL 和 HTTP 方

在创建角色之后，单击编辑器中的 Security constraints 标签。安全性约束类似于数据库中的“GRANT”语句。不同之处在于它们处理的是 URL，而不是表、存储过程和其他数据库对象。我们为完整的 DADX 组创建一个安全性约束。这就是 URL 模式表示为“/db2sample/*”的原因，这是针对 dxx_sample 组中的所有 URL 的 URL 路径（注意：在 web.xml 部署描述符文件中存在一个从 dxx_sample 到 db2sample URL 的映射）。

如果您希望以相同的约束增强整个 Web 应用程序的安全性，可以使用 URL 模式的其他选项，比如“/*”。或者，如果您希望以这个安全性约束增强一个特定 DADX 的安全性，可以使用 /db2sample/myDADX.dadx/*。您可以具有多种安全性约束，因此有可能将所有的读操作放在一个 DADX 文件中，而将写操作放在另一个 DADX 中，然后要求用户在特定的角色中，以允许执行读取或者更新操作。

接下来的三个图展示如何添加安全性约束（图 8），如何设置正确的 URL 和 HTTP 方法（图 9）以及如何针对该约束允许“DADXUser”角色（图 10）。

图 8. 添加安全性约束

图 9. 添加新的资源约束

图 10. 设置已授权的角色

下一步是为我们的 Web 应用程序设置机密性。