Vitria BusinessWare: 存储与访问安全
事实上,BusinessWare使用LDAP做为存储机制和安全机制
所有运行时不会修改的数据,包括各种创建好的集成模型,流程模型,自动产生的代码,元数据,运行时的配置信息,用户密码角色等,统统存储在LDAP中
因为运行时不会修改,所以不需要考虑Transaction等问题
通常,这些信息可通过以下几种方式修改
BME,即BusinessWare的建模环境
WebAdmin Console,BusinessWare的Web管理工具
vtadmin,BusinessWare的命令行管理工具
LDAP管理工具,在你对BusinessWare相当熟悉之后,可以直接使用LDAP服务器本身提供的工具来修改
注:运行时需要修改的数据如业务流程对象BPO,数据对象DO等参与业务计算的数据,则存储在传统关系型数据库中
?
这里说的安全机制是指访问BusinessWare时的安全(BusinessWare除LDAP外,同时正交的使用SSL等传输层安全机制)
BusinessWare的用户信息,包括用户名,密码,所属角色,用户组等,都映射到LDAP中的OrganizationUnit(ou)上,访问控制,权限分配也顺便由LDAP来控制,用户只能执行被授权的操作,如运行BusinessWare,启动集成模型,管理修改配置数据等
?
BusinessWare使用一个叫做“VTPARAMS”的环境变量来指定LDAP服务信息的配置文件,这个环境变量通常有如下形式:
file="C:/PROGRA~1/VITRIA/BW43/.vtparams"
有几种方式可以为BusinessWare配置LDAP服务
使用BusinessWare的安装程序,图形化或命令行界面,安装程序结束后自动生成.vtparams文件,并配置好环境变量
已有.vtparams文件,可手工修改其内容,并配置“VTPARAMS”环境变量指向该文件
使用vtsetup实用程序(随BusinessWare提供)配合vtsetup.properties来配置LDAP信息
Fllowing is the script to set up bserv on LDAP:
1.Modify $VITRIA/data/install/vtsetup.properties
server.host=localhost
server.port=389
server.encryption=none
server.admin.dn=cn/=Directory Manager
server.admin.pwd=directory
server.namespace.basedn=dc/=vitria,dc/=ad,dc/=vitriacorp,dc/=com
2. Run “vtsetup add namespace -server -developer -user user123 passwd123 -root sailing_bw”
3. Deploy projects: bwProject4.jar and vtAFCommon.jar
vtsetup还可以直接增加用户,namespace等:
You must specify the existing vtparams
file as described below so that a new one can be created with the new users.
1, To add connect-as users:
vtsetup add administrator -root -user user_name user_password-param
vtparams_file . Example: vtsetup add administrator -root bw43 -user bwadmin bwadmin -param bw43/data/install/vtpararms.txt
2, To add run-as users:
vtsetup add administrator -root -admin admin_name admin_password-param
vtparams_file. Example: vtsetup add administrator -root bw43 -admin bwadmin bwadmin -param bw43/data/install/vtpararms.txt
3, To add a namespace on a shared server:
vtsetup add namespace -server server_type host:port admin_password -user
user password -root
bw_root .
Example: vtsetup add namespace -server sunone server1.company.com:389 bwadminpass -user bwuser bwuser -root server1_bw
The following options are available for the -server
parameter (即BusinessWare支持的LDAP服务器):
?