WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

デフォルトの MBean セキュリティー・ポリシー

このトピックでは、デフォルトの管理対象 Bean (MBean) セキュリティー・ポリシーについて説明します。 ほとんどの場合、 MBean の開発者はセキュリティー・ポリシーを指定する必要はありません。

デフォルトの MBean セキュリティー・ポリシーには、3 つのタイプの MBean があります。 MBean 記述子 XML ファイルのオプション属性で、 MBean のタイプが定義されます。
ConfigRepository MBean は、構成タイプの例です。 configRepository.xml 記述子ファイルで、 configureMBean = "true" 属性は、その MBean が構成タイプであることを表しています。
<MBean type="ConfigRepository" 
  version="5.0"
  platform="common"
  description="Management interface for the configuration repository."
  configureMBean="true">
EJBModule MBean は、デプロイヤー・タイプ MBean の例です。 EJBModule.xml 記述子ファイルで、deployerMBean="true" 属性は、その MBean がデプロイヤー・タイプであることを表しています。
<MBean type="EJBModule" j2eeType="EJBModule"
  version="5.0"
  platform="dynamicproxy"
  resourceIdentifierKey="Application"
  resourceType="Application"
  deployerMBean="true"
  description="Management interface for the EJBModule component.">

WebSphere Application Server の拡張役割ベースのアクセス制御は、 役割の継承をサポートしています。 管理役割には、管理者、コンフィギュレーター、オペレーター、 デプロイヤー、およびモニターの 5 つがあります。 モニター役割は、最小特権の管理役割です。 モニター役割を付与されるユーザーは、 WebSphere Application Server の構成およびランタイム状況を表示することはできますが、 変更を行うことはできません。 他の管理役割には、モニター役割と同じ特権に加えて、 それぞれ固有の特権セットがあります。

コンフィギュレーター役割には、 WebSphere Application Server の構成データを変更する権限が与えられています。オペレーター役割には、 ランタイムの状態 (管理リソースの開始および停止など) を変更する権限が与えられています。 コンフィギュレーター役割ではランタイム状況を変更することはできず、 逆にオペレーター役割では、WebSphere Application Server の構成は変更できません。 管理者役割には、 コンフィギュレーター役割とオペレーター役割が含まれるだけでなく、その両者を合わせたよりも多くの権限が与えられます。 管理者役割では、 管理セキュリティー構成を変更することもできます。 管理役割の継承関係を簡単な図で表します。 デプロイヤー役割は、アプリケーション管理のコンフィギュレーター役割とオペレーター役割を組み合わせたものです。 デプロイヤー役割は、アプリケーションに対してコンフィギュレーターとオペレーターの両方の権限を持っていま す。 管理役割の継承関係を図で表します。

管理セキュリティー役割の継承関係

個々の MBean メソッドまたはオペレーションには、インパクト属性が割り当てられ、 その値は INFO または ACTION のいずれかです。次にいくつかの例を挙げます。

インパクト値が INFO である構成 MBean メソッドには、 モニター役割が必要です。 インパクト値が ACTION である構成 MBean メソッドには、 コンフィギュレーター役割が必要です。インパクト値が INFO であるデプロイヤー MBean メソッドには、 モニター役割が必要です。 インパクト値が ACTION であるデプロイヤー MBean メソッドには、 デプロイヤー役割が必要です。 管理役割はすべてモニター役割でもあるので、 どの管理役割でも、インパクト値が INFO である構成 MBean メソッドとデプロイヤー MBean メソッドにアクセスできます。 管理者役割はコンフィギュレーター役割でもあるので、 インパクト値が ACTION である構成 MBean メソッドにアクセスできます。

構成 MBean のデフォルトのセキュリティー・ポリシーを要約すると、 次の表のようになります。

メソッド・インパクト モニター役割 オペレーター役割 コンフィギュレーター役割 デプロイヤー役割 管理者役割
INFO X X X X X
ACTION     X   X

オペレーション MBean のデフォルトのセキュリティー・ポリシーを要約すると、 次の表のようになります。

メソッド・インパクト モニター役割 オペレーター役割 コンフィギュレーター役割 デプロイヤー役割 管理者役割
INFO X X X X X
ACTION   X     X

デプロイヤー MBean のデフォルトのセキュリティー・ポリシーを要約すると、 次の表のようになります。

メソッド・インパクト モニター役割 オペレーター役割 コンフィギュレーター役割 デプロイヤー役割 管理者役割
INFO X X X X X
ACTION   X   X X

MBean の configureMBean 属性と deployerMBean 属性が、 ともに true に設定されている場合、すべてのアクションに必要な役割は、 コンフィギュレーターまたはモニターのいずれかです。 そのような MBean は、現在システムには定義されていません。




関連概念
管理セキュリティー
関連タスク
明示的 MBean セキュリティー・ポリシーの定義
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/cjmx_admin_defmbsec.html