WebSphere Enterprise Service Bus for z/OS バージョン 6.2.0 オペレーティング・システム: z/OS


アプリケーション・セキュリティーの要素

WebSphere® ESB で実行されるアプリケーションは、認証およびアクセス制御によって保護されます。また、アプリケーションの呼び出し中に転送されるデータは、さまざまなメカニズムによって保護されます。これらのメカニズムにより、転送中のデータの読み取りや変更は不可能になります。セキュリティーの最後の要素は、ユーザーがユーザー名とパスワードを何度も入力する必要がないようにするための、さまざまなシステムを経由するセキュリティー情報の伝搬です。

WebSphere ESB のセキュリティーは以下の 3 つのグループに大別されます。

アプリケーション・セキュリティー

ご使用の WebSphere ESB アプリケーションのセキュリティーは、以下の 2 つの方法で維持されます。
  • 認証

    アプリケーションを使用するユーザーは、ユーザー・レジストリーのユーザー名とパスワードを入力する必要があります。

  • アクセス制御

    ユーザーは、アプリケーションを呼び出すためのアクセス権を持っている必要があります。 各ロールは、アプリケーションの呼び出しに関連付けられます。認証済みユーザーは適切なロールのメンバーである必要があり、そうでない場合はアプリケーションは実行されません。

データの保全性とプライバシー

アプリケーションによりアクセスされるデータは、以下のように転送元と転送先において、および転送中に保護されます。
  • 保全性

    ネットワーク上で送信されるデータを、転送中に変更することはできません。

  • プライバシー/機密性

    ネットワーク上で送信されるデータを、転送中に傍受したり読み取ることはできません。

ID の伝搬

セキュリティーの最後の要素は ID の伝搬で、これはシングル・サインオンによって実現されます。

クライアント要求が企業内の数種類の システムを経由する必要がある場合、クライアントは認証データの複数回の入力を 強制されません。シングル・サインオン方式は認証情報を下流のシステムに伝搬するために使用され、下流のシステム側ではこの情報を基にアクセス制御を適用できます。


concept 概念トピック

ご利用条件 | フィードバック


タイムスタンプ・アイコン 最終更新: 2010/07/05


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.zseries.doc/doc/csec_elementsofsecurity.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています (http://www.eclipse.org)。