| Interstage Application Server 移行ガイド |
|
目次
索引
|
| 第5章 Interstage Application Server V3以前からの移行 | > 5.1 J2EEアプリケーションの移行 | > 5.1.3 J2EEアプリケーションクライアント−EJB連携の移行 |
J2EEのセキュリティ機能を使用する場合には、セキュリティロール定義とメソッドパーミッション定義が必要です。J2EEのセキュリティ機能を使用する場合の運用環境の設定は、“J2EE ユーザーズガイド”の“J2EEアプリケーションのセキュリティ”を参照してください。
メソッドパーミッション機能を使用することにより、J2EEアプリケーションクライアントやWebアプリケーションの認証機能と連携して、EJBアプリケーションの不当アクセスを制限することができます。詳細については“J2EE ユーザーズガイド”の“J2EEアプリケーションのセキュリティ”を参照してください。
ここでは、データベースの変更(レコードの追加/削除)を、管理者のみが行うことができるように制御する例を以下に説明します。Session Beanの開発でdeployment descriptorを編集する際に以下のように定義を追加します。
|
セキュリティロール名 |
説明 |
|
Admin |
管理者 |
|
セキュリティロール名 |
メソッド名 |
インタフェース |
パラメタリスト |
説明 |
|
Admin |
insertRecord |
Remote |
int,java.lang.String |
更新 |
|
Admin |
deleteRecord |
Remote |
int |
削除 |
上記の設定を行うことによって、メソッドに設定されたセキュリティロールに属するユーザ以外がメソッドを実行した場合には例外が返却されます。
EJBの場合、Interstage V3とV5.1で動作に違いがある機能が存在しますので、Enterprise Beanを開発する際には注意が必要です。詳しくは“EJBアプリケーションの移行”を参照してください。
|
目次
索引
|