WebSphere® ESB のインストールの計画、アプリケーションの開発およびデプロイ、およびプロセス・サーバーの日常の稼働において、セキュリティーは不可欠な考慮事項です。
以下のリストは、
WebSphere ESB を保護するときに実行するタスクの概要を記載したものです。
詳しい説明については関連するタスクを参照してください。- WebSphere ESB のインストール時にセキュリティーについて検討します。
- インストール済みのスタンドアロン環境またはデプロイメント環境のセキュリティーが有効になっていることを確認します。
- 管理セキュリティーが有効になっていることを確認します。
- アプリケーション・セキュリティーが有効になっていることを確認します。
- 必要に応じて、Java™ 2 セキュリティーを有効にします。
- 管理コンソールのセキュリティー構成ウィザードで、セキュリティー・オプションを構成します。
- セキュリティーで保護された認証メカニズムとユーザー・アカウント・リポジトリーをセットアップします。
- 重要なビジネス・インテグレーション認証別名にユーザー名とパスワードを割り当てます。
- 各ユーザーを適切な管理セキュリティー・ロールに割り当てます。
- 特定の WebSphere ESB コンポーネントのセキュリティーをセットアップします。
例えば、セキュリティー・マネージャーを使用して、Business Calendar Manager の
タイムテーブルに対するロール・ベースのアクセス制御をセットアップします。
- プロセス・サーバー環境にデプロイするアプリケーションを保護します。
- すべての適切なセキュリティー機能を使用して、WebSphere Integration Developer においてアプリケーションを開発します。
- ご使用の WebSphere ESB 環境にアプリケーションをデプロイします。
- 新規にデプロイされたアプリケーションへのアクセスを制御するため、適切なセキュリティー・ロールにユーザーまたはグループを割り当てます。
- ご使用の WebSphere ESB 環境のセキュリティーを維持管理します。