WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

アプリケーションおよび環境の保護手順

以下のショートカットに従って、よく使用するタスクを素早く開始します。

アプリケーション用のセキュリティーのほとんどは、 アセンブリー段階で構成されます。 アセンブリー段階で構成したセキュリティーは、宣言セキュリティーと呼ばれます。 これは、セキュリティーがデプロイメント記述子で宣言または定義されているためです。HTTP セッションの保護

アプリケーション用のセキュリティーのほとんどは、 アセンブリー段階で構成されます。 アセンブリー段階で構成したセキュリティーは、宣言セキュリティーと呼ばれます。 これは、セキュリティーがデプロイメント記述子で宣言または定義されているためです。 宣言セキュリティーは、セキュリティー・ランタイムによって施行されます。プログラマチック・セキュリティーを使用するアプリケーションの開発

アプリケーション用のセキュリティーのほとんどは、 アセンブリー段階で構成されます。 アセンブリー段階で構成したセキュリティーは、宣言セキュリティーと呼ばれます。 これは、セキュリティーがデプロイメント記述子で宣言または定義されているためです。 宣言セキュリティーは、セキュリティー・ランタイムによって施行されます。J2EE 権限を使用する EJB アプリケーションの宣言セキュリティーの構成

アプリケーション用のセキュリティーのほとんどは、 アセンブリー段階で構成されます。 アセンブリー段階で構成したセキュリティーは、宣言セキュリティーと呼ばれます。 これは、セキュリティーがデプロイメント記述子で宣言または定義されているためです。 宣言セキュリティーは、セキュリティー・ランタイムによって施行されます。J2EE 権限を使用する EJB アプリケーションのプログラマチック・セキュリティーの開発

アプリケーション・サービス提供環境にメッセージ・レベルのセキュリティーを統合するには、 使用可能なメソッドのいずれかを使用します。WebSphere Application Server の Web サービス・セキュリティーは、Web サービス・セキュリティー (WS-Security) 仕様に含まれている標準のセットに基づいています。このような標準は、Web サービス環境で交換されるメッセージの保護方法を規定します。 一連の仕様は、メッセージの保全性と機密性を保護するための中核となる機構を定義し、 セキュリティー関連の要求とメッセージを関連付けるためのメカニズムを提供しています。5.x アプリケーションへの Web サービス・アプリケーション (WS-Security) の適用

アプリケーション・サービス提供環境にメッセージ・レベルのセキュリティーを統合するには、 使用可能なメソッドのいずれかを使用します。WebSphere Application Server の Web サービス・セキュリティーは、Web サービス・セキュリティー (WS-Security) 仕様に含まれている標準のセットに基づいています。このような標準は、Web サービス環境で交換されるメッセージの保護方法を規定します。 一連の仕様は、メッセージの保全性と機密性を保護するための中核となる機構を定義し、 セキュリティー関連の要求とメッセージを関連付けるためのメカニズムを提供しています。6.x アプリケーションへの Web サービス・アプリケーション (WS-Security) の適用

アプリケーション・サービス提供環境にメッセージ・レベルのセキュリティーを統合するには、 使用可能なメソッドのいずれかを使用します。WebSphere Application Server の Web サービス・セキュリティーは、Web サービス・セキュリティー (WS-Security) 仕様に含まれている標準のセットに基づいています。このような標準は、Web サービス環境で交換されるメッセージの保護方法を規定します。 一連の仕様は、メッセージの保全性と機密性を保護するための中核となる機構を定義し、 セキュリティー関連の要求とメッセージを関連付けるためのメカニズムを提供しています。コンソールによる Java 2 セキュリティーの使用可能化

アプリケーション・サービス提供環境にメッセージ・レベルのセキュリティーを統合するには、 使用可能なメソッドのいずれかを使用します。WebSphere Application Server の Web サービス・セキュリティーは、Web サービス・セキュリティー (WS-Security) 仕様に含まれている標準のセットに基づいています。このような標準は、Web サービス環境で交換されるメッセージの保護方法を規定します。 一連の仕様は、メッセージの保全性と機密性を保護するための中核となる機構を定義し、 セキュリティー関連の要求とメッセージを関連付けるためのメカニズムを提供しています。スクリプトによる Java 2 セキュリティーの使用可能化

システム・ログインのサブジェクトに情報を追加するログイン・モジュールの作成を計画する場合には、このトピックを参照して、システム・ログイン構成のためのメインの Java Authentication and Authorization Service (JAAS) プラグイン・ポイントを判別します。カスタム・ログイン・モジュールの開発

データにアクセスするためにアプリケーションで使用される Java DataBase Connectivity (JDBC) データ・ソースおよび Java 2 Connector (J2C) リソースを保護します。J2C および JDBC データ・ソースのリソース・セキュリティーの使用可能化

アプリケーションがデータにアクセスするために使用する、Java DataBase Connectivity (JDBC) データ・ソース および Java 2 Connector (J2C) リソースを保護します。JavaMail 用のリソース・セキュリティーの使用可能化

メッセージング・サポートを取得するためにアプリケーションで使用される Java Message Service (JMS) リソースを保護します。JMS リソース用のリソース・セキュリティーの使用可能化

アプリケーション・ホスト環境のセキュア デプロイメント前後のアプリケーション保護と対になる作業は、 アプリケーションをデプロイするサーバー・ホスト環境を保護することです。

ユーザーを管理役割に割り当てるには、管理コンソールを使用します。役割へのユーザーの割り当て

スクリプトは、WebSphere Application Server の構成および管理に使用できる非グラフィカルな選択肢です。WebSphere Application Server の wsadmin ツールを使用し、スクリプトを実行します。wsadmin ツールは、製品の管理活動の全範囲をサポートします。wsadmin スクリプトによるセキュリティーの構成

コンソールによる管理セキュリティーの使用可能化および構成

スクリプトによる管理セキュリティーの使用可能化および構成

ローカル・オペレーティング・システムのユーザー・レジストリーに対してユーザーを認証するように製品を構成します。 それぞれの オペレーティング・システム API は、製品プロセスまたはサーバーで呼び出されて、ユーザーおよびその他のセキュリティー関連タスクの認証を行います。ローカル・オペレーティング・システムのユーザー・レジストリーによるユーザー認証

Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーに対してユーザーを認証するように製品を構成します。 この製品は、 ユーザーおよびグループの情報用のリポジトリーとして機能する、 主要な LDAP ディレクトリー・サーバーのインプリメンテーションを提供し、サポートします。 これらの LDAP サーバーは、製品プロセスまたはサーバーによって、 ユーザー認証やその他のセキュリティー関連タスク (例えば、ユーザーまたはグループ情報の入手) の際に呼び出されます。 さまざまなユーザーおよびグループのフィルターを使用してユーザーおよびグループの情報を取得すると、 これらがサポートされます。 これらのフィルターは、 ユーザーの要求に合うように変更可能なデフォルト値を持っています。 カスタム LDAP フィーチャーで適切なフィルターを使用することによって、 製品がサポートする LDAP サーバーのリストにはない他の任意の LDAP サーバーをユーザー・レジストリーとして使用できます。LDAP ユーザー・レジストリーによるユーザー認証

UserRegistry インターフェースをインプリメントすると、 カスタム・ユーザー・レジストリーを使用してユーザーを認証するように製品を構成できます。 プロバイダーのソリューションを使用可能にするために外部セキュリティー・プロバイダー によってカスタム・ユーザー・レジストリーを提供するか、または独自のカスタマー・ユーザー・レジストリーを書き込むことができます。カスタム・ユーザー・レジストリーによる認証

シングル・サインオン (SSO) のサポートによって、 複数の WebSphere Application Server の Web リソースにアクセスする際に Web ユーザーが認証を行う回数は、1 回でよくなります。Web アプリケーションのフォーム・ログイン・メカニズム では、SSO が使用可能になっている必要があります。シングル・サインオン (SSO) のセットアップ

Secure Sockets Layer (SSL) は、 信頼性とプライバシーを提供するために、WebSphere Application Server 内の複数のコンポーネントによって使用されます。SSL を使用するのは、標準装備された HTTP トランスポート、オブジェクト・リクエスト・ブローカー (ORB)、 およびセキュア LDAP クライアントです。SSL およびアプレット・クライアントを使用した、セキュアなリソースへのアクセス

リモート・サーバー間またはクライアントとサーバー間の Secure Sockets Layer (SSL) のセットアップ

SSL クライアント証明書認証、メッセージ層認証、ID アサーション、 セキュリティー属性の伝搬などの、Common Secure Interoperability バージョン 2 (CSIv2) 機能を構成します。CSIv2 のセットアップ

外部セキュリティー・プロバイダーを、Java Authorization Contract for Containers (JACC) 仕様に基づいて J2EE 許可をサポートできる WebSphere Application Server で作業するようにセットアップし、この外部セキュリティー・プロバイダーを使用するように製品を構成します認証プロバイダーの構成

セキュリティーの使用可能化または構成に関連するさまざまなタイプの問題をトラブルシューティングします。セキュリティーのトラブルシューティング

概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/welc_howdoi_tsec.html