このタスクを使用して、メッセージ駆動型 Bean のリソース・セキュリティーおよびセキュリティー許可を構成します。
メッセージ駆動型 Bean (MDB) の使用時に特別のセキュリティー考慮事項が 2 つあります。 ただし、他の点では、MDB のセキュリティー考慮事項は、その他の EJB の考慮事項と同じです。 例えば、JDBC および JCA (CICS、IMS など) リソースのアクセスは、エンティティーまたはセッション EJB と同じ方法で扱われます。 その他の JMS リソースへのアクセスも、他の EJB と同じ方法で扱われます。
ただし、JMS アクセスについてのこの最後の点を正確に理解するには、アプリケーション・サーバー・インフラストラクチャーの一部として考えられる MDB リスナーの構成時に、セキュリティー考慮事項が MDB に対して固有であることを理解することが重要です。MDB に固有のこれらの考慮事項は、JMS プロバイダーおよび宛先へ接続するため、サーバーの認証および許可を、メッセージを選択できるように、また MDB がこのメッセージを onMessage() メソッドに受け渡すように構成するときに関連します。
ユーザーの MDB onMessage() アプリケーション・コードは、追加の JMS 呼び出しを作成しません。ただし、MDB アプリケーション・コードが追加の JMS リソースにアクセスする場合、エンティティーまたはセッション EJB によって行われる JMS 呼び出しと同様に扱われるのは、このアクセスです。
MBD セキュリティーの考慮事項:
コンテナー管理の別名を設定するには、(そのオプションを選択した場合は)、管理コンソールを使用して以下のステップを実行します。
その他の EJB の呼び出しに関する考慮事項:
リスナー・ポートに到着するメッセージには、関連付けられたクライアント信任状がありません。 このメッセージは匿名です。メッセージ駆動型 Bean からセキュアなエンタープライズ Bean を呼び出すには、メッセージ駆動型 Bean を RunAs ID デプロイメント記述子で構成する必要があります。 セキュリティーは、メッセージ駆動型 Bean の RunAs ID が EJB コンポーネントとして指定する役割によって決まります。
EJB セキュリティーについて詳しくは、エンタープライズ Bean アプリケーションの保護 を参照してください。 アプリケーションのセキュリティー構成について詳しくは、アセンブリーおよびデプロイメント中のアプリケーションの保護 を参照してください。