Bei Laufzeitressourcen handelt es sich um WebSphere Message Broker-Objekte, die während der Laufzeit vorhanden sind. Durch die Laufzeitsicherheit wird Ihre Berechtigung zum Ausführen von Aktionen auf Ressourcen der Workbench gesteuert. Beispiel: Die von Ihnen verwendete Benutzer-ID zum Implementieren eines Nachrichtenflusses in einer Ausführungsgruppe muss über die Berechtigung zum Ausführen dieses Vorgangs verfügen.
In WebSphere Message Broker verfügt jedes Laufzeitobjekt über eine Zugriffssteuerungsliste (Access Control List). Die Zugriffssteuerungsliste für ein Objekt bestimmt die Anzeige- und Änderungsberechtigungen, über die ein Teilnehmer für dieses Objekt verfügt (siehe ACL-Berechtigungen). Durch die Zugriffssteuerungslisten wird eine größere Unterteilung erreicht, und Sie erhalten eine bessere Kontrolle über die Berechtigungen der Principals. Durch Zugriffssteuerungslisten kann ein einzelner Konfigurationsmanager in einer einzelnen Sicherheitsdomäne die Steuerung von Brokern mit nicht kompatibler Zugriffssteuerung übernehmen (z. B. Entwicklung, Systemtest und Produktion).
WebSphere Message Broker ermöglicht die Zugriffssteuerung nach Gruppen statt nach Benutzern. Beispiel: Benutzer JUNGLE\MPERRY verfügt über die Berechtigung zum Ändern von BROKERA, hat aber keine Zugriffsberechtigung für BROKERB. In einem weiteren Beispiel hat der gleiche Benutzer Zugriff für das Implementieren von Ausführungsgruppe EXEGRP1, aber nicht für Ausführungsgruppe EXEGRP2, obwohl beide Mitglieder von BROKERA sind.
Die Steuerung der Zugriffsebene basiert auf der von einem beliebigen WebSphere Message Broker-Objekt (z. B. Broker und Ausführungsgruppen) angeforderten Operation. Durch die Zugriffssteuerung wird die Zuordnung von Berechtigungen zu Principals (Benutzer und Gruppen) ermöglicht, und diese Berechtigungen geben die Anzeige- und Änderungsberechtigungen für Konfigurationsressourcen, die implementiert werden. In WebSphere Message Broker können Administratoren ACLs für die Principals ihrer Organisation konfigurieren.
In diesem Modell wird ein vollständiger Zugriff auf Objektebene bereitgestellt, der auf erforderlichen Aktionen basiert, vorausgesetzt, dass die erforderlichen Gruppen- und Zugriffseinträge erstellt wurden, und der Systemadministrator kann lokale Gruppen und Domänengruppen verschachteln, um Sicherheitsanforderungen und Benutzer zu organisieren.
Sie können weiterhin mit den vorhandenen Sicherheitsumgebungen auf Gruppenebene aus früheren Versionen von WebSphere Message Broker arbeiten, ohne Migrationsaspekte beachten zu müssen. Bei vorhandenen Gruppen zur Definition des Aufgabenbereichs eines Benutzers, in denen Mitglieder enthalten sind, können Sie weiterhin dieses Modell verwenden, ohne zusätzliche Änderungen durchführen zu müssen. Das Sicherheitsmodell auf Objektebene wird nur aufgerufen, wenn die Gruppen zur Definition von Benutzeraufgabenbereichen leer oder nicht vorhanden sind. Wenn Sie die Sicherheit auf Objektebene implementieren möchten, stellen Sie sicher, dass die Gruppen zur Definition von Benutzeraufgabenbereichen leer sind.
Der Konfigurationsmanager überprüft die ACL-Tabelle. Ist Ihre Benutzer-ID in der ACL des betreffenden Objekts aufgeführt, können Sie den Vorgang ausführen.
In den unten genannten Informationen zu den zugehörigen Verweisen finden Sie Beschreibungen der Tools, die vom Systemadministrator zur Steuerung der Zugriffssteuerungslisten verwendet werden.