Vitria BusinessWare: 存储与访问安全

事实上，BusinessWare使用LDAP做为存储机制和安全机制

1, 存储机制

所有运行时不会修改的数据，包括各种创建好的集成模型，流程模型，自动产生的代码，元数据，运行时的配置信息，用户密码角色等，统统存储在LDAP中

因为运行时不会修改，所以不需要考虑Transaction等问题

通常，这些信息可通过以下几种方式修改

• BME，即BusinessWare的建模环境

• WebAdmin Console，BusinessWare的Web管理工具

• vtadmin，BusinessWare的命令行管理工具

• LDAP管理工具，在你对BusinessWare相当熟悉之后，可以直接使用LDAP服务器本身提供的工具来修改

注：运行时需要修改的数据如业务流程对象BPO，数据对象DO等参与业务计算的数据，则存储在传统关系型数据库中

 

2, 安全机制

这里说的安全机制是指访问BusinessWare时的安全（BusinessWare除LDAP外，同时正交的使用SSL等传输层安全机制）

BusinessWare的用户信息，包括用户名，密码，所属角色，用户组等，都映射到LDAP中的OrganizationUnit(ou)上，访问控制，权限分配也顺便由LDAP来控制，用户只能执行被授权的操作，如运行BusinessWare，启动集成模型，管理修改配置数据等

 

3, 为BusinessWare配置LDAP

BusinessWare使用一个叫做“VTPARAMS”的环境变量来指定LDAP服务信息的配置文件，这个环境变量通常有如下形式：

file="C:/PROGRA~1/VITRIA/BW43/.vtparams"

有几种方式可以为BusinessWare配置LDAP服务

1. 使用BusinessWare的安装程序，图形化或命令行界面，安装程序结束后自动生成.vtparams文件，并配置好环境变量

2. 已有.vtparams文件，可手工修改其内容，并配置“VTPARAMS”环境变量指向该文件

3. 使用vtsetup实用程序(随BusinessWare提供)配合vtsetup.properties来配置LDAP信息

Fllowing is the script to set up bserv on LDAP： 1.Modify $VITRIA/data/install/vtsetup.properties server.host=localhost server.port=389 server.encryption=none server.admin.dn=cn/=Directory Manager server.admin.pwd=directory server.namespace.basedn=dc/=vitria,dc/=ad,dc/=vitriacorp,dc/=com 2. Run “vtsetup add namespace -server -developer -user user123 passwd123 -root sailing_bw” 3. Deploy projects: bwProject4.jar and vtAFCommon.jar

vtsetup还可以直接增加用户，namespace等：

You must specify the existing vtparams file as described below so that a new one can be created with the new users. 1, To add connect-as users: vtsetup add administrator -root -user user_name user_password -param vtparams_file . Example: vtsetup add administrator -root bw43 -user bwadmin bwadmin -param bw43/data/install/vtpararms.txt 2, To add run-as users: vtsetup add administrator -root -admin admin_name admin_password -param vtparams_file. Example: vtsetup add administrator -root bw43 -admin bwadmin bwadmin -param bw43/data/install/vtpararms.txt 3, To add a namespace on a shared server: vtsetup add namespace -server server_type host:port admin_password -user user password -root bw_root . Example: vtsetup add namespace -server sunone server1.company.com:389 bwadminpass -user bwuser bwuser -root server1_bw The following options are available for the -server parameter (即BusinessWare支持的LDAP服务器): AD—Active Directory ADAM—Active Directory Application Mode ADUNSAFE— IBMDIR—IBM Directory Server IP50,IP51, IP52—Sun ONE directory server