客户端接入通道级安全服务端配置详解一、概述在EOS6中，客户端通道.doc

客户端接入通道级安全服务端配置详解 概述 在EOS6中，客户端通道级安全指的是用户可以用不同的协议（http,ejb,jms）接入到EOS，为了安全的需要，此时需要针对不同的协议，采取相应的安全设置，这样只有具备权限的用户才能接入到EOS。其中http协议的接入服务端安全可以完全由EOS本身管理，而jms与ejb调用服务端的安全是通过应用服务器提供的安全来控制的，如果需要只有通过安全校验的用户才能访问EOS6提供的逻辑流与服务，则需要在不同的应用服务器中配置。 服务端安全详细配置 【http安全在所有服务器上的配置】 http通道安全可以定义在系统级别也可以定义应用级别。系统级别，顾名思义就是在EOS系统的全局范围内由效，而应用级别则只是在该应用下有效。 系统级别的服务端http安全定义： ?xml version=1.0 encoding=UTF-8? module name= ChannelsSecurity group name=”http” configValue key=usertest/configValue configValue key=password8wqLJKabe8KP20ZxAJAe /configValue /group /module 注：需要定义在%EOS_HOME%\config\channels-security.xml文件中.应用积极的服务端http安全定义： module name=SecuritySetting group name=”http” configValue key=needAuthentiontrue/configValue configValue key=usertest/configValue configValue key=password8wqLJKabe8KP20ZxAJAe /configValue /group /module 注：这里还定义了一个是否需要认证的开关，可以根据情况使用。需要定义在%EOS_HOME%\working\[AppName]\config\user-local-config.xml文件中。 【jms安全在JBoss环境上的配置】 对于jms消息队列都可以增加相应的安全策略，可以定义何种角色可以访问该队列。 定义安全策略： 修改%JBOSS_HOME%\server\default\deploy\jms\jbossmq-destinations-service.xml文件 mbean code=org.jboss.mq.server.jmx.Queue name=jboss.mq.destination:service=Queue,name=eos-default/EOS_RESULT_QUEUE depends optional-attribute-name=DestinationManager jboss.mq:service=DestinationManager/depends attribute name=SecurityConf security role name=publisher read=true write=true/ /security /attribute /mbean 注：红色粗体部分为添加的安全角色信息，这里定义的队列为eos-default/EOS_RESULT_QUEUE, 其它队列若需加安全则类似修改对应配置。在队列中添加了受管控的角色后，需要让该角色受SercurityManager的管理，即需要在%JBOSS_HOME%\server\default\deploy\jms\jbossmq-service.xml中添加相应受控的角色,如： mbean code=org.jboss.mq.security.SecurityManager name=jboss.mq:service=SecurityManager attribute name=DefaultSecurityConfig security role name=guest read=true write=true create=true/ role name=publisher read=true write=true create=true/ /security /attribute attribute name=SecurityDomainjava:/jaas/jbos