DB2 Web 服务提供者的安全性
2007-05-20 16:16:57 来源:WEB开发网修改 Web 应用程序中的 DADX 并再次调用测试。
DADX 中的查询是作为一个实现工作的,因为运行时执行查询并将结果格式化为 XML。这意味着用户不需要用编程语言编写代码并理解 Web 服务引擎的编程模型。如果用户自己希望为 WebSphere 编写 Web 服务,他将需要编写 Java 代码或者 Enterprise Java Bean(EJB)来调用 SQL。
用于访问测试环境的 URL 包括 DADX 名称(例如,list.dadx)以及其他部分。其中一个部分是“services”,它是 DADX 所在的 Web 应用程序的 名称或者 上下文根。另一个部分(mydatabase)是一个 组名称。组是 Web 应用程序中的 DADX 文件的容器。组之间相互共享配置设置,比如用于连接数据库的数据库用户。在后面,我们将看到如果配置数据库用户。
安全性方面
Web 应用程序或者 Web 服务应用程序的安全性由许多部分组成。其中许多安全性方面对于数据库管理员是已知的。本节解释在 WebSphere 中这是如何工作的。这里我们关注的事情是:
识别/认证
授权
完整性/机密性
识别意味着告诉该服务您是谁。例如,您可以作为用户“dirk”进行连接。当然,如果没有 认证,这就没有太多的意义。通过认证,您提供一个证明,表示您的确就是所声称的那个人。这个证明可以是一个口令或者某种安全令牌。这对于使用“CONNECT TO sample USER dirk USING mypassword”SQL 命令的用户来说是熟悉的。
授权负责为用户允许或者拒绝特定的事情。在数据库系统中,这是通过“GRANT”语句完成的。我们将解释在 Web 服务上下文中,用户是如何做类似“GRANT SELECT, INSERT ON CALENDAR TO USER PHIL”的事情的。
更多精彩
赞助商链接