Tomcat-Sicherheit

Wenn Sie BIRT-Runtime verwenden, wird ein J2EE Application Server/Webserver (z.B. Apache Tomcat) für HTML-Publishing von Reports und für Zugriffsrechte benötigt. Wenn Sie Apache Tomcat verwenden, siehe Kapitel BIRT, Voraussetzungen und Installation, gibt dieses Kapitel einen Überblick über die Tomcat-Managerapplikation.

Die Tomcat-Managerapplikation erlaubt es, neue Webapplikationen einzusetzen oder bestehende zu löschen, ohne den Container neu zu starten. Zudem kann eine bestehende Applikation neu geladen werden, ohne dass diese als "reloadable" deklariert wird.

Defaultmäßig ist Tomcat-Managerapplikation aus Sicherheitsgründen deaktiviert. Wenn Sie die Applikation verwenden wollen, müssen Sie sich mit einem Benutzer und einem Passwort authentifizieren. Der Benutzer und das Passwort können bei der Tomcat-Installation angegeben werden (siehe Abbildung unterhalb).

Abbildung 1. Tomcat-Installation, Grundeinstellungen

Weiter Infos zum Thema Tomcat-Sicherheit finden Sie unter:

ACHTUNG

Um auf die Manager-Applikation zuzugreifen, erstellen Sie einen neuen Benutzer und ein Passwort und weisen Sie dem Benutzer einer Managerrolle zu. Oder weisen Sie eine Managerrolle einem bereits vorhandenen Benutzer zu.

Um den Zugriff auf die Applikation zu gewähren, muss einem Benutzer eine Managerrolle zugewiesen werden. Die Benutzer werden in der Tomcat_InstallationPath/conf/tomcat-users.xml-Datei gespeichert (siehe Abbildung unterhalb):

Abbildung 2. tomcat-users.xml-Datei

In der tomcat-users.xml-Datei werden die Benutzer, ihre Passwörter sowie ihre zugehörigen Rollen verwaltet.

HINWEIS

Beachten Sie, dass kein Default-Benutzer vorhanden ist. Legen Sie deshalb bei der Installation von Tomcat einen Benutzer an.

Die folgenden Managerrollen stehen zur Verfügung:

  • manager-gui — Zugriff auf das HTML-Interface (siehe Tomcat-Hilfe).

  • manager-status — Zugriff auf "Server Status"-Seite (siehe Tomcat-Hilfe).

  • manager-script — Zugriff auf "Tools-friendly plain"-Textinterface und auf "Server Status"-Seite (siehe Tomcat-Hilfe).

  • manager-jmx — Zugriff auf JMX Proxy-Interface und auf "Server Status"-Seite (siehe Tomcat-Hilfe).

Die Namen der Rollen finden Sie in der web.xml-Datei der Manager-Webapplikation. Die web.xml-Datei wird aber vor allem dazu verwendet, Zugriffsbeschränkungen für die einzelnen Report-Unterordner festzulegen. Es können bestimmte Verzeichnisse nicht bzw. nur für bestimmte Benutzergruppen (Roles) erreichbar gemacht werden.

Abbildung 3. Web.xml-Datei

Für mehr Information wie Tomcat konfiguriert werden soll, siehe Tomcat-Webseite http://tomcat.apache.org/tomcat-8.0-doc/realm-howto.html.

Optional kann auch SSL verwendet werden, siehe Tomcat-Webseite

https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html oder Windows-Authentifizierung https://tomcat.apache.org/tomcat-8.0-doc/windows-auth-howto.html.