WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

アセンブリーおよびデプロイメント中のアプリケーションの保護

エンタープライズまたは Java 2 Platform, Enterprise Edition (J2EE) アプリケーションをアセンブルするためのグラフィカル・ユーザー・インターフェースであるアセンブリー・ツールは、幾つかあります。これらのツールを使用して、 アプリケーションをアセンブルし、そのアプリケーション内の Enterprise JavaBeans (EJB) モジュールと Web モジュールを保護することができます。

このタスクについて

1 つの EJB モジュールは、1 つ以上の Bean から構成されています。 セキュリティーは、EJB メソッド・レベルで実行できます。 Web モジュールは、1 つまたは複数の Web リソース (HTML ページ、JavaServer Pages (JSP) ファイル、またはサーブレット) から構成されています。セキュリティーは、個々の Web リソースごとに実行できます。
注: WebSphere Application Server がサポートするツールについては、アセンブリー・ツールを参照してください。

EJB モジュール、Java アーカイブ (JAR) ファイル、Web モジュール、Web アーカイブ (WAR) ファイル、 またはアプリケーション・エンタープライズ・アーカイブ (EAR) ファイルを保護するために、 アセンブリー・ツールを使用できます。 IBM Rational Application Developer などのアセンブリー・ツールまたは開発ツールを使用して、 アプリケーション、EJB モジュール、または Web モジュールを作成および保護することができます。

プロシージャー

  1. アセンブリー・ツールを使用して EJB アプリケーションを保護します。 詳しくは、 エンタープライズ Bean アプリケーションの保護 を参照してください。
  2. アセンブリー・ツールを使用して Web アプリケーションを保護します。 詳しくは、アセンブリー・ツールを使用した Web アプリケーションの保護 を参照してください。
  3. アセンブリー・ツールを使用して、保護されたアプリケーションのアセンブル時にユーザーおよびグループを役割に追加します。 詳しくは、 アセンブリー・ツールを使用したユーザーおよびグループの役割への追加 を参照してください。
  4. アセンブリー・ツールを使用してユーザーを RunAs 役割にマッピングします。 詳しくは、 アセンブリー・ツールを使用した RunAs 役割へのユーザーのマッピング を参照してください。
  5. アプリケーションへの was.policy ファイルの追加 .
  6. アセンブリー・ツールを使用して保護したアプリケーション・コンポーネントをアセンブルします。 詳しくは、 アプリケーションのアセンブルを参照してください。

結果

アプリケーションを保護すると、 結果ファイル .ear のデプロイメント記述子には セキュリティー情報が含まれることになります。 EJB モジュールのセキュリティー情報は ejb-jar.xml ファイルに保管され、Web モジュールのセキュリティー情報は web.xml ファイルに保管されます。 アプリケーション EAR ファイルの application.xml ファイルには、そのアプリケーションで使用する役割がすべて含まれています。 ユーザーおよびグループと役割の間のマッピングは、アプリケーション EAR ファイルの ibm-application-bnd.xmi ファイルに保管されています。

アプリケーション EAR の was.policy ファイルには、Java 2 セキュリティーで保護されたシステム・リソースにアクセスするために、 アプリケーションに付与されたアクセス権が含まれています。

このタスクは、アプリケーションの EJB モジュールおよび Web モジュールを保護するために必要です。Java 2 セキュリティーが使用可能な場合には、アプリケーションが正しく実行するためにも、このタスクは必要です。was.policy ファイルが作成されず、必要なアクセス権を含んでいない場合は、アプリケーションがシステム・リソースにアクセスできない可能性があります。

次の作業

アプリケーションを保護した後、管理コンソールを使用してアプリケーションをインストールできます。 セキュア・アプリケーションをインストールするときは、セキュア・アプリケーションのデプロイ を参照して、このタスクを完了します。



サブトピック
役割へのユーザーおよびグループの割り当て
セキュア・アプリケーションの更新および再デプロイ
セキュア・アプリケーションのデプロイ
関連タスク
エンタープライズ Bean アプリケーションの保護
アセンブリー・ツールを使用した Web アプリケーションの保護
アプリケーションのアセンブル
アセンブリー・ツールを使用したユーザーおよびグループの役割への追加
アセンブリー・ツールを使用した RunAs 役割へのユーザーのマッピング
アプリケーションへの was.policy ファイルの追加
タスクの概説: Web アプリケーションの開発およびデプロイ
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_assemble.html