WebSphere Application Server では、リソースへのアクセスを許可するさまざまな方法を提供しています。
例えば、ユーザーに役割を割り当て、組み込みのまたは外部の許可プロバイダーを構成できます。
このタスクについて
アセンブリー・ツールを使用して、アプリケーション、Enterprise JavaBeans (EJB) モジュール、
または Web モジュールを作成および保護することができます。
ユーザーまたはグループにリソースへのアクセスを許可するには、以下の項目を参照してください。
プロシージャー
- アセンブリーおよびデプロイメント時に、ご使用のアプリケーションに機密保護機能をつけます。
IBM Rational Application Developer などのアセンブリー・ツールを使用して安全なアプリケーションを作成する方法の詳細情報に関しては、アセンブリーおよびデプロイメント中のアプリケーションの保護
を参照してください。
WebSphere Application Server がサポートするツールに関する一般情報に関しては、アセンブリー・ツールおよびアプリケーションのアセンブルを参照してください。
- Java 2 Platform, Enterprise Edition (J2EE) リソースへのアクセスを許可します。
WebSphere Application Server は、デフォルトの許可に加えて、Java Authorization
Contract for Containers (JACC) 仕様を基にした許可をサポートしています。WebSphere Application Server でセキュリティーが使用可能に設定された場合は、JACC プロバイダーが指定されないかぎり、デフォルトの許可が使用されます。詳しくは、許可プロバイダー
を参照してください。
- 管理リソースへのアクセスを許可します。
ユーザーまたはグループに、モニター、コンフィギュレーター、オペレーター、および管理者の各役割などの、定義済みの管理の役割を割り当てることができます。
これらの役割により、管理コンソールでユーザーが実行可能な操作が決定されます。
詳しくは、管理の役割へのアクセスの許可
を参照してください。
次の作業
リソースへのアクセスを許可した後は、セキュア通信にアプリケーション・サーバーを構成します。
詳しくは、
通信の保護
を参照してください。