文章詳情頁
DB2 Web 服務提供者的安全性(3)(1)
瀏覽:4日期:2023-11-07 19:48:56
【導讀】在本文中,我們將解釋如何為 DB2 Web 服務提供者應用程序啟用安全性,這包括啟用認證、設置授權和確保消息是加密的。我們還將解釋 Web 服務用戶是如何被映射到數據庫用戶的。 WAS 設置 您可以使用 WebSphere 治理控制臺來配置 WebSphere,它是一個基于瀏覽器的工具。假如您是以默認方式安裝了 WebSphere,那么它的位置是 http://localhost:9090/admin/。我們將啟用安全性,完成 DataSource 設置并且最終部署我們所創建的 EAR。假如您是在 WebSphere 安裝中做這些工作,那么使用 backupConfig 工具來備份舊的工作配置是一個好主意。關于該工具的信息請參見您的 WebSphere 文檔。 第一步是在 WebSphere 中打開安全性。這將使得 WebSphere 在 Web 應用程序中強制實施所有的安全性約束。導航至 Security -> User Registries -> Local OS 頁面。提供一個用戶標識和口令,WebSphere 可以用它們來連接到用戶注冊表。默認的用戶注冊表是操作系統,但是 WebSphere 還支持 LDAP 和用戶注冊表。 圖 18. 為 OS 用戶注冊表設置用戶標識 
接著,導航至 Security -> Global Security部分,并且選中 Enabled 復選框,如圖 19 所示。請確保“Enforece Java 2 Security是未被啟用的。假如它被啟用的話,我們將需要利用它所答應訪問的文件(例如所有的 DADX 文件)來配置 Java 虛擬機安全配置文件。還要確保“User registry是默認值(“Local OS),否則這些指令將不能工作。 圖 19. 啟用全局安全性 123下一頁 單擊 Apply and Save to Master 配置。 打開安全性需要重新啟動 WebSphere。假設在 PATH 中具有 WebSphere 目錄,您可以在命令行執行這些命令: stopserver server1 -username wollsch -password mypasswd startserver server1 -username wollsch -password mypasswd 重新啟動之后,打開 WebSphere 治理控制臺。假如安全性設置是成功的,現在當您進入 WAS 治理控制臺的時候,必須輸入用戶標識和口令。 導航至 Security -> JAAS Configuration -> J2C Authentication Data部分并單擊 New。這將引導您進入一個頁面,如圖 20 所示。這個用戶標識將用于連接到作為我們的數據源的數據庫。 圖 20. 為數據庫用戶設置用戶標識和口令 導航至 Resources -> JDBC provider部分,單擊 New并選擇 DB2 Legacy CLI-based Type 2 JDBC driver。輸入 db2java.zip JDBC 驅動程序文件的位置,如圖 21 所示。使用 “Universal JDBC driver 或者 JCC JDBC 驅動程序是另外的選項,由于它意味著更多的配置,因此我們沒有選擇使用。 圖 21. JDBC 提供者配置 為了創建數據源,導航至 Resources -> JDBC provider部分并選擇您所創建的 DB2 Legacy CLI-based Type 2 JDBC driver,單擊 Datasource然后單擊 New。這將把您引導至兩個對話框,如圖 21 和 22 所示。您必須提供一個名稱( sampleDataSource)和一個 JNDI 名稱( jdbc/sampleDataSource),如圖 21 所示。JNDI 名稱必須與您在 war 文件中指定的名稱相匹配。圖 22 顯示如何將 JAAS 用戶與數據源相聯系。所有的連接都將通過該用戶進行創建。 上一頁123下一頁 圖 22. 數據源配置 - 第 1 部分 圖 23. 數據源配置 - 第 2 部分 在創建連接之后,測試該連接,如圖 24 所示。這將確保您已輸入所有正確的數據庫和用戶信息。假如數據源連接測試或者在調用 DADX Web 服務時發生某些失敗,打開 WebSphere 錯誤日志,也就是打開 logsserver1SystemErr.log 或者 SystemOut.log 文件,具體位置取決于您是在哪里安裝 WebSphere 的。 圖 24. 測試數據源配置 在 WebSphere 治理控制臺中的最后一步是部署我們已經創建的 EAR 文件。圖 24 顯示如何指定 EAR 文件的位置。在下面這些頁面中,您可以使用所有的默認值,或者假如用戶在目標機器上是不同的,則修改角色到用戶的映射。 圖 25. 安裝 EAR 文件 為了啟動已經部署的應用程序,導航至 Applications -> Enterprise Applications部分,選擇您的應用程序( DefaultEAR)并且選擇 Start。 創建 Web 服務客戶機 在創建客戶機之前,您可以使用內建的瀏覽器測試環境來測試已經部署的應用程序。通過 Web 瀏覽器訪問 http://localhost:9080/SecureDADX/index.html。您可能會得到一個錯誤消息,表示來自服務器的證書是無效的。這是因為 WebSphere 只是帶有一個自己簽署的證書,瀏覽器不能驗證它是否正確。您可以從簽名授權機構獲得一個官方的證書,或者忽略該消息。試用 list.dadx,并檢查您能否以答應訪問 Web 服務的用戶身份進行連接,同時還應該嘗試不答應訪問 Web 服務的身份。 在編寫客戶機程序時,必須確保在調用安全的 Web 服務時客戶會提供用戶標識和口令。取決于您所使用的 API 和編程環境,工作方式可能會不同,必須參考您的文檔。 假如您希望通過 JAX-RPC(Java API for XML-Based RPC)調用安全的 Web 服務,可以遵循指示和使用 Sun 的 JAX-RPC 指南( http://java.sun.com/webservices/docs/1.0/tutorial/doc/JAXRPC.html)中的示例代碼。請參見 “Security for JAX-RPC 章節。 上一頁123
接著,導航至 Security -> Global Security部分,并且選中 Enabled 復選框,如圖 19 所示。請確保“Enforece Java 2 Security是未被啟用的。假如它被啟用的話,我們將需要利用它所答應訪問的文件(例如所有的 DADX 文件)來配置 Java 虛擬機安全配置文件。還要確保“User registry是默認值(“Local OS),否則這些指令將不能工作。 圖 19. 啟用全局安全性 123下一頁 單擊 Apply and Save to Master 配置。 打開安全性需要重新啟動 WebSphere。假設在 PATH 中具有 WebSphere 目錄,您可以在命令行執行這些命令: stopserver server1 -username wollsch -password mypasswd startserver server1 -username wollsch -password mypasswd 重新啟動之后,打開 WebSphere 治理控制臺。假如安全性設置是成功的,現在當您進入 WAS 治理控制臺的時候,必須輸入用戶標識和口令。 導航至 Security -> JAAS Configuration -> J2C Authentication Data部分并單擊 New。這將引導您進入一個頁面,如圖 20 所示。這個用戶標識將用于連接到作為我們的數據源的數據庫。 圖 20. 為數據庫用戶設置用戶標識和口令 導航至 Resources -> JDBC provider部分,單擊 New并選擇 DB2 Legacy CLI-based Type 2 JDBC driver。輸入 db2java.zip JDBC 驅動程序文件的位置,如圖 21 所示。使用 “Universal JDBC driver 或者 JCC JDBC 驅動程序是另外的選項,由于它意味著更多的配置,因此我們沒有選擇使用。 圖 21. JDBC 提供者配置 為了創建數據源,導航至 Resources -> JDBC provider部分并選擇您所創建的 DB2 Legacy CLI-based Type 2 JDBC driver,單擊 Datasource然后單擊 New。這將把您引導至兩個對話框,如圖 21 和 22 所示。您必須提供一個名稱( sampleDataSource)和一個 JNDI 名稱( jdbc/sampleDataSource),如圖 21 所示。JNDI 名稱必須與您在 war 文件中指定的名稱相匹配。圖 22 顯示如何將 JAAS 用戶與數據源相聯系。所有的連接都將通過該用戶進行創建。 上一頁123下一頁 圖 22. 數據源配置 - 第 1 部分 圖 23. 數據源配置 - 第 2 部分 在創建連接之后,測試該連接,如圖 24 所示。這將確保您已輸入所有正確的數據庫和用戶信息。假如數據源連接測試或者在調用 DADX Web 服務時發生某些失敗,打開 WebSphere 錯誤日志,也就是打開 logsserver1SystemErr.log 或者 SystemOut.log 文件,具體位置取決于您是在哪里安裝 WebSphere 的。 圖 24. 測試數據源配置 在 WebSphere 治理控制臺中的最后一步是部署我們已經創建的 EAR 文件。圖 24 顯示如何指定 EAR 文件的位置。在下面這些頁面中,您可以使用所有的默認值,或者假如用戶在目標機器上是不同的,則修改角色到用戶的映射。 圖 25. 安裝 EAR 文件 為了啟動已經部署的應用程序,導航至 Applications -> Enterprise Applications部分,選擇您的應用程序( DefaultEAR)并且選擇 Start。 創建 Web 服務客戶機 在創建客戶機之前,您可以使用內建的瀏覽器測試環境來測試已經部署的應用程序。通過 Web 瀏覽器訪問 http://localhost:9080/SecureDADX/index.html。您可能會得到一個錯誤消息,表示來自服務器的證書是無效的。這是因為 WebSphere 只是帶有一個自己簽署的證書,瀏覽器不能驗證它是否正確。您可以從簽名授權機構獲得一個官方的證書,或者忽略該消息。試用 list.dadx,并檢查您能否以答應訪問 Web 服務的用戶身份進行連接,同時還應該嘗試不答應訪問 Web 服務的身份。 在編寫客戶機程序時,必須確保在調用安全的 Web 服務時客戶會提供用戶標識和口令。取決于您所使用的 API 和編程環境,工作方式可能會不同,必須參考您的文檔。 假如您希望通過 JAX-RPC(Java API for XML-Based RPC)調用安全的 Web 服務,可以遵循指示和使用 Sun 的 JAX-RPC 指南( http://java.sun.com/webservices/docs/1.0/tutorial/doc/JAXRPC.html)中的示例代碼。請參見 “Security for JAX-RPC 章節。 上一頁123排行榜
網公網安備