OSGi-Anwendungen sichern

OSGi-Anwendungen werden auf ähnliche Weise wie Unternehmensanwendungen gesichert. Für die meisten Sicherheits-Frameworks sind keine weiteren Schritte erforderlich. Für die Java™ 2-Sicherheit gibt es einige optionale zusätzliche Konfigurationen, die für OSGi-Anwendungen spezifisch sind.

Informationen zu dieser Task

Für die meisten Sicherheitsframeworks, die von WebSphere® Application Serverunterstützt werden, sind für die Konfiguration der Sicherheit für OSGi-Anwendungen keine zusätzlichen Schritte erforderlich. Beispiel: Wenn Sie die Sicherheit aktivieren und ein sicheres Asset hinzufügen, müssen Sie einen Zielserver angeben, der sich in der globalen Sicherheitsdomäne befindet. Diese Voraussetzung gilt unabhängig davon, ob das Asset eine Unternehmensanwendung oder eine OSGi-Anwendung ist.

Für die Anwendungssicherheit bei OSGi-Anwendungen können Sie die Zuordnung der Sicherheitsrolle zu Benutzern und Gruppen ändern, wenn Sie das Asset der Geschäftsanwendung hinzufügen.

Für Java 2-Sicherheit in Unternehmensanwendungen legen Sie Berechtigungen auf Anwendungsebene fest. Für OSGi-Anwendungen können Sie auch Java 2-Sicherheitsberechtigungen auf Bundleebene festlegen. Zur Unterstützung dieser differenzierten Sicherheit gibt es zusätzliche Konfigurationsschritte, die Sie ausführen können, wenn Sie eine OSGi-Anwendung erstellen, wenn Sie eine Unternehmensanwendung auf eine OSGi-Anwendung migrieren und wenn Sie ein EBA-Asset einer Geschäftsanwendung hinzufügen.

Vorgehensweise

  • Anwendungssicherheit für OSGi-Anwendungen verwenden

    Die Anwendungssicherheit steuert, welche Benutzer auf welche Teile der Anwendung zugreifen dürfen.

    • Zuordnung der Sicherheitsrolle zu Benutzern und Gruppen ändern

      Sie können diese Zuordnung ändern, wenn Sie das Asset der Geschäftsanwendung als Kompositionseinheit hinzufügen. Weitere Informationen finden Sie unter EBA-Asset einer Kompositionseinheit über die Administrationskonsole hinzufügen, EBA-Asset einer Kompositionseinheit mit wsadmin-Befehlen hinzufügenund Zuordnung von Sicherheitsrollen zu Benutzern oder Gruppen [Einstellungen].

    • Anwendungssicherheit für Webanwendungsbundles (WAB, Web Application Bundles) verwenden

      Sie sichern WABs auf dieselbe Weise wie Webanwendungen in Java EE. Die Anwendungssicherheit setzt alle Integritätsbedingungen für die Sicherheit um, die in der Datei web.xml für ein WAB definiert sind. Wenn ein Webclient versucht, auf eine geschützte Ressource zuzugreifen, wird der Client zur Authentifizierung aufgefordert.

    • Konfigurieren Sie Bean-Sicherheit in der Blueprint-XML-Datei.

      Sie können Bean-Sicherheit in der Blueprint-XML-Datei Ihrer OSGi-Anwendungen so konfigurieren, dass nur Benutzer, denen eine bestimmte Rolle zugeordnet wurde, auf die Methoden der Bean zugreifen können. Sie können Sicherheit auf Beanebene so konfigurieren, dass einer einzelnen Rolle alle Methoden der Bean zugeordnet sind, oder Sie konfigurieren Sicherheit auf Methodenebene. Hierbei werden bestimmte Methoden verschiedenen Rollen zugeordnet.

    • Verwenden Sie Anwendungssicherheit mit EJB-Bundles.

      Sie sichern Enterprise-Beans in EJB-Bundles auf dieselbe Weise wie Enterprise-Beans in Java EE. Die Anwendungssicherheit setzt alle Sicherheitseinstellungen für Beanmethoden um, die in der Datei ejb-jar.xml für ein EJB-Bundle definiert sind.

  • Java-2-Sicherheit mit OSGi-Anwendungen verwenden

    Die Java-2-Sicherheit steuert den Zugriff auf geschützte Systemressourcen über die Anwendung.

    • Machen Sie sich mit der Verwendung der Java-2-Sicherheit mit OSGi-Anwendungen vertraut.
      Die Verwendung der Java-2-Sicherheit in OSGi-Anwendungen ähnelt der Verwendung der Java-2-Sicherheit in Unternehmensanwendungen. Eine Übersicht über die Hauptunterschiede bei Verwendung der Java 2-Sicherheit in einer OSGi-Anwendung finden Sie unter Java 2-Sicherheit und OSGi-Anwendungen. In diesem Artikel werden die folgenden Unterschiede beschrieben:
      • Format und Positionen der Dateien permissions.perm in einer OSGi-Anwendung
      • Beziehung zwischen anwendungsspezifischen Dateien permissions.perm in OSGi-Anwendungen und Dateien was.policy in Unternehmensanwendungen
      • Standardberechtigungen, die zusätzlich zu allen in einer Datei permissions.perm angegebenen Berechtigungen für jede OSGi-Anwendung gelten
    • Konfigurieren Sie die Java 2-Sicherheit für Ihre OSGi-Anwendung.
      1. Dateien permissions.perm erstellen. Weitere Informationen finden Sie unter Java 2-Sicherheit und OSGi Applications.
      2. Sicherheitsberechtigungen prüfen. Die Sicherheitsberechtigungen werden angezeigt, wenn Sie die OSGi-Anwendung als Asset importieren. Weitere Informationen finden Sie unter OSGi-Anwendung als Geschäftsanwendung implementieren.
    • Migrieren Sie Java 2-Sicherheitseinstellungen im Rahmen der Migration einer Unternehmensanwendung auf eine OSGi-Anwendung.

      Wenn Sie eine Anwendung von Java EE in OSGi konvertieren, wird jede vorhandene was.policy -Datei in eine permissions.perm -Datei konvertiert, die mit dem OSGi-Berechtigungsframework verwendet werden soll, und alle Berechtigungen werden auf die Anwendungsebene hochgestuft. Falls Sie differenziertere Berechtigungen benötigen, können Sie die Datei nach der Konvertierung ändern. Weitere Informationen finden Sie unter Java 2-Sicherheit und OSGi-Anwendungenund Unternehmensanwendung in eine OSGi-Anwendung konvertieren.