このバージョンには、 アプリケーションおよびアプリケーション・サービス提供環境の保護に責任をもつユーザー用の、 多くの新規および変更フィーチャーが含まれています
非推奨のフィーチャーと除去されたフィーチャー では、 このリリースまたは将来のリリースで差し替えまたは廃止されるフィーチャーについて説明しています。
Common Criteria Assurance レベル 4 セキュリティー | この製品は機能拡張されて、2007 年に完全な認定が行われるようになった、Common Criteria Assurance レベル 4 セキュリティー機能を提供するようになりました。Common Criteria は、一連のセキュリティー要件に対する、IT 製品の独立した査定、分析、テストのための枠組みです。お客様は、 識別や認証、ユーザー・データ保護、監査、および暗号サポートなどのセキュリティー機能の提供において、 製品が有効であることの信頼性を証明によって得ることができます。お客様は、セキュリティー機能が正しく実装されており、 セキュリティー目的を達成するのに有効であるという安心を得ることができます。 詳しくは、Common Criteria (EAL4) のサポート を参照してください。 |
FIPS の完全な準拠 | この製品は機能拡張されて、Federal Information Processing Standards (FIPS) 140-2 政府規格の実装をサポートするようになりました。IBM Java Secure Sockets Extension (JSSE) FIPS 140-2 Cryptographic Module (マルチプラットフォーム用) は、機密データの保護を強化するために、 Java 2 アプリケーション・プログラミング・インターフェース (API) によって暗号スイートをサポートする、 スケーラブルで多目的の Secure Sockets プロバイダーです。これにより、この製品および他の IBM 製品は、 FIPS モードで稼動できるようになります。また、FIPS 証明済み暗号モジュールを使用するための エンドツーエンド要件を満たすのに役立ちます。 詳しくは、 連邦情報処理標準のサポート を参照してください。 |
JCA 1.5 サポート | WebSphere Application Server バージョン 6.0.x は、 インバウンド・リソース・アダプターなどの新フィーチャーを提供する J2EE コネクター・アーキテクチャー (JCA) バージョン 1.5 仕様 をサポートしています。詳しくは、リソース・アダプター を参照してください。 WebSphere Application Server バージョン 6.0.x ではセキュリティーの観点から、拡張されたカスタム・プリンシパル および信任状マッピング・プログラミング・インターフェース、およびカスタム・マッピング・プロパティーが、 リソース参照レベルで提供されています。WebSphere Application Server バージョン 5.x の JCA プリンシパル および信任状マッピング用に開発されたカスタム Java Authentication and Authorization Service (JAAS) ログイン・モジュールは、 引き続きサポートされています。 |
Web サービスのセキュリティー | プラグ可能アーキテクチャーにより、Web サービス・セキュリティーの拡張性が 高まります。この実装には、Organization for Advancement of Structured Information Standards (OASIS) Web サービス・セキュリティー・バージョン 1 標準に記載された多数のフィーチャーが含まれます。この標準の一部として、 WebSphere Application Server は、署名および暗号化に使用されるカスタムのプラグ可能トークン、 プラグ可能な署名および暗号化アルゴリズム、デジタル署名または暗号化に使用される鍵を検索するための プラグ可能な鍵ロケーター、SOAP メッセージの署名または暗号化エレメント、および署名または暗号化プロセスの 順序指定をサポートします。 Web サービスの保護のための新機能 を参照してください。 |
Java Authentication and Authorization Service プログラミング・モデルによる Web 認証 | WebSphere Application Server バージョン 6.0.x を使用すると、 Java Authentication and Authorization Service (JAAS) プログラミング・モデルを使用して、アプリケーション・コード内で Web 認証を実行できます。この機能を使用するには、WEB_INBOUND ログイン構成のクローンを作成して 独自の JAAS ログイン構成を作成し、cookie=true ログイン・オプションを定義する必要があります。 ログイン構成を使用してログインに成功すると、Web ログイン・セッションがシングル・サインオン (SSO) トークン Cookie によって 追跡されます。このオプションは、WebSphere Application Server バージョン 4 で非推奨となった SSOAuthenticator インターフェースに代わるものです。 詳しくは、Java Authentication and Authorization Service (JAAS) の許可 を参照してください。 |
カスタム・パスワード暗号化 | カスタム・パスワード暗号化のプラグ・ポイントを作成して、 Base64 エンコードを使用して現在エンコードまたはデコードされている WebSphere Application Server のすべてのパスワードを暗号化または暗号化解除する必要があります。このプラグ・ポイントの実装クラスには、 鍵の管理、使用する暗号化アルゴリズムの決定、および主機密の保護の責任があります。 詳しくは、http://www.ibm.com/support/docview.wss?rs=180&uid=swg21210244 の技術情報を参照してください。 |
LDAP サポートの強化 | 複数の Lightweight Directory Access Protocol (LDAP) ディレクトリー・サービスのバインディング およびフェイルオーバーのサポートに加えて、 最初にアプリケーション・サーバーを停止して再始動することなく、 動的に LDAP バインディング情報を更新できます。 詳しくは、http://www.ibm.com/support/docview.wss?rs=180&uid=swg21210243を参照してください。 |
信頼性検証による ID アサーションを実装するためのプログラミング・インターフェース | アプリケーションまたはシステム・プロバイダーにおいて、信頼性検証で ID アサーションを実行したい場合は、 信頼性検証が 1 つのログイン・モジュールで実行され、別のログイン・モジュールでクレデンシャルが作成される、 Java Authentication and Authorization Service (JAAS) ログイン・フレームワークを使用して実現することができます。 これらの 2 つのカスタム・ログイン・モジュールは、ID アサーションへのログインを実行する JAAS ログイン構成を 作成するために使用されます。 詳しくは、 信頼性検証での ID アサーション を参照してください。 |
Java 2 セキュリティー・マネージャー | WebSphere Application Server バージョン 6.0.x を使用すると、 非システム・スレッドを操作するためにアプリケーションに付与された許可をより詳細に制御できます。 アプリケーションに、was.policy ファイルを使用して非システム・スレッド を操作する許可を与えることができます。ただし、これらのスレッド制御許可は、デフォルトで使用不可です。 詳しくは、was.policy ファイルの構成 を参照してください。 |
SSL チャネル・フレームワーク | Secure Sockets Layer チャネル・フレームワークには新規の IBMJSSE2 インプリメンテーションが組み込まれていて、Java Secure Sockets Extension (JSSE) のセキュリティー機能がネットワーク通信機能から分離されています。 トランスポート・チェーン を参照してください。 |