위임

위임은 호출자에서 호출된 오브젝트로의 프로세스 보안 ID 전파입니다. 에 따라 Java™ Platform, Enterprise Edition ( Java EE ) 사양에 따라 서블릿 및 엔터프라이즈 Bean은 엔터프라이즈 Bean을 호출할 때 클라이언트 또는 원격 사용자 ID를 전파하거나 해당 배포 설명자에 표시된 대로 다른 지정된 ID를 사용할 수 있습니다.

확장은 다른 엔티티 Bean을 호출할 때 서버 ID로의 엔터프라이즈 Bean 전파를 지원합니다. 위임에 대해 세 개 유형이 가능합니다.
  • 클라이언트 ID 위임(RunAs)
  • 위임(RunAs) 지정 ID
  • 시스템 ID 위임(RunAs)
클라이언트 ID 위임(RunAs)
위임(RunAs) 지정 ID
시스템 ID 위임(RunAs)
메모: 그만큼 RunAs 시스템 ID 위임은 서버 ID와 비밀번호를 사용하는 경우에만 작동합니다. internalServerId 기능이 사용되면 시스템 ID가 포함된 runAs가 지원되지 않기 때문에 작동하지 않습니다. RunAs 역할을 지정해야 합니다. internalServerID가 사용되면 관리자 역할에 맵핑되는 사용자 ID와 비밀번호로 RunAsSpecified를 사용하십시오. 보다 관리 역할 및 이름 지정 서비스 인증 에 대한 자세한 내용은 internalServerId.

EJB 스펙은 EJB(Enterprise JavaBeans) 레벨의 위임(RunAs)만 지원합니다. 확장은 EJB 메소드 레벨 RunAs 스펙을 허용합니다. EJB 메소드 레벨을 사용하여 RunAs 스펙은 동일한 엔터프라이즈 Bean에서 다른 메소드에 대해 다른 RunAs 역할을 지정할 수 있습니다.

RunAs 스펙은 EJB 모듈의 ejb-jar.xml 파일 및 웹 모듈의 web.xml 파일인 배치 디스크립터에서 상세화됩니다. RunAs 스펙에 대한 확장은 ibm-ejb-jar-ext.xml 파일에 포함됩니다.

IBM 스펙 바인딩 파일이 RunAs 역할에서 사용자로의 맵핑이 포함되는 각 애플리케이션에 대해 사용 가능합니다. 이 파일은 ibm-application-bnd.xml 파일에 지정됩니다.

이 스펙은 애플리케이션 시작 중에 런타임에서 읽힙니다. 다음 그림은 다음에서 구현된 위임 메커니즘을 보여줍니다. WebSphere Application Server 보안 모델.
다음 그림에서는 WebSphere Application Server 보안 모델에서 구현되는 위임 메커니즘을 보여 줍니다.

위임 프로세스

두 개의 테이블이 위임 프로세스를 도와줍니다.
  • RunAs의 자원 역할 맵핑 테이블
  • 사용자 ID 및 비밀번호 맵핑 테이블에 대한 RunAs 역할

RunAs의 자원 역할 맵핑 테이블을 사용하여 서블릿 또는 엔터프라이즈 Bean에서 다음 엔터프라이즈 Bean 호출에 전파하기 위해 사용하는 역할을 가져오십시오.

RunAsRole을 사용자 ID 및 비밀번호 맵핑 테이블에 사용하여 RunAs 역할에 속하는 사용자 ID 및 해당 비밀번호를 가져오십시오.

위임은 성공적인 인증 및 권한 부여 후에 수행됩니다. 이 프로세스 중에 위임 모듈은 RunAs의 자원 역할 맵핑 테이블을 참조하여 RunAs 역할을 가져옵니다(3). 위임 모듈은 사용자 ID 및 비밀번호 맵핑 테이블에 대해 RunAs 역할을 참조하여 RunAs 역할에 속하는 사용자를 가져옵니다(4). 사용자 ID와 비밀번호는 그림에는 표시되지 않은 인증 모듈을 사용하여 새 신임 정보를 작성하는 데 사용됩니다.

[AIX Solaris HP-UX Linux Windows]결과 신임은 호출 신임(5)으로서 ORB(Object Request Broker) Current에 저장됩니다. 다른 엔터프라이즈 Bean 호출 시 Servlet 및 엔터프라이즈 Bean은 ORB Current(6)에서 호출 신임을 선택한 후 다음 엔터프라이즈 Bean(7)을 호출합니다.