首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 其他教程 > 其他相关 >

Vitria BusinessWare: 储存与访问安全

2012-11-11 
Vitria BusinessWare: 存储与访问安全事实上,BusinessWare使用LDAP做为存储机制和安全机制1, 存储机制所有

Vitria BusinessWare: 存储与访问安全

事实上,BusinessWare使用LDAP做为存储机制和安全机制

1, 存储机制

所有运行时不会修改的数据,包括各种创建好的集成模型,流程模型,自动产生的代码,元数据,运行时的配置信息,用户密码角色等,统统存储在LDAP中

因为运行时不会修改,所以不需要考虑Transaction等问题

通常,这些信息可通过以下几种方式修改

BME,即BusinessWare的建模环境

WebAdmin Console,BusinessWare的Web管理工具

vtadmin,BusinessWare的命令行管理工具

LDAP管理工具,在你对BusinessWare相当熟悉之后,可以直接使用LDAP服务器本身提供的工具来修改

:运行时需要修改的数据如业务流程对象BPO,数据对象DO等参与业务计算的数据,则存储在传统关系型数据库中

?

2, 安全机制

这里说的安全机制是指访问BusinessWare时的安全(BusinessWare除LDAP外,同时正交的使用SSL等传输层安全机制)

BusinessWare的用户信息,包括用户名,密码,所属角色,用户组等,都映射到LDAP中的OrganizationUnit(ou)上,访问控制,权限分配也顺便由LDAP来控制,用户只能执行被授权的操作,如运行BusinessWare,启动集成模型,管理修改配置数据等

?

3, 为BusinessWare配置LDAP

BusinessWare使用一个叫做“VTPARAMS”的环境变量来指定LDAP服务信息的配置文件,这个环境变量通常有如下形式:

file="C:/PROGRA~1/VITRIA/BW43/.vtparams"

有几种方式可以为BusinessWare配置LDAP服务

    使用BusinessWare的安装程序,图形化或命令行界面,安装程序结束后自动生成.vtparams文件,并配置好环境变量

    已有.vtparams文件,可手工修改其内容,并配置“VTPARAMS”环境变量指向该文件

    使用vtsetup实用程序(随BusinessWare提供)配合vtsetup.properties来配置LDAP信息

Fllowing is the script to set up bserv on LDAP:

1.Modify $VITRIA/data/install/vtsetup.properties

server.host=localhost

server.port=389

server.encryption=none

server.admin.dn=cn/=Directory Manager

server.admin.pwd=directory

server.namespace.basedn=dc/=vitria,dc/=ad,dc/=vitriacorp,dc/=com

2. Run “vtsetup add namespace -server -developer -user user123 passwd123 -root sailing_bw”

3. Deploy projects: bwProject4.jar and vtAFCommon.jar

vtsetup还可以直接增加用户,namespace等:

You must specify the existing vtparams file as described below so that a new one can be created with the new users.

1, To add connect-as users:

vtsetup add administrator -root -user user_name user_password -param vtparams_file .

Example: vtsetup add administrator -root bw43 -user bwadmin bwadmin -param bw43/data/install/vtpararms.txt

2, To add run-as users:

vtsetup add administrator -root -admin admin_name admin_password -param vtparams_file.

Example: vtsetup add administrator -root bw43 -admin bwadmin bwadmin -param bw43/data/install/vtpararms.txt

3, To add a namespace on a shared server:

vtsetup add namespace -server server_type host:port admin_password -user user password -root bw_root .

Example: vtsetup add namespace -server sunone server1.company.com:389 bwadminpass -user bwuser bwuser -root server1_bw

The following options are available for the -server parameter (即BusinessWare支持的LDAP服务器):

AD—Active Directory

ADAM—Active Directory Application Mode

IBMDIR—IBM Directory Server

IP50,IP51, IP52—Sun ONE directory server

?

热点排行