WebSphere Application Server は、アプリケーションの作成、アセンブル、保護およびデプロイについて Java 2 Platform, Enterprise Edition (J2EE) モデルをサポートします。
多くの場合、アプリケーションの作成、アセンブル、およびデプロイは、
異なるフェーズで、異なるチームによって行われます。
このタスクについて
必要な高水準のステップを実行することにより、J2EE 環境のリソースを保護することができます。詳細については、J2EE 仕様を参照してください。
プロシージャー
- セキュリティーをセットアップし、使用可能にします。 ユーザーの認証、リソースへのアクセス許可、アプリケーションの保護、および通信の保護の前に、いくつかの問題に取り組む必要があります。
これらのセキュリティー問題には、マイグレーション、インターオペラビリティー、およびインストールがあります。
WebSphere Application Server をインストールしたら、ご使用の環境に必要なセキュリティーの適正なレベルを決定する必要があります。
詳しくは、セキュリティーのセットアップおよび使用可能化
を参照してください。
- ユーザーを認証します。 ユーザーの認証プロセスには、ユーザー・レジストリーと認証メカニズムが含まれます。
オプションで、WebSphere Application Server とプロキシー・サーバー間の信頼を定義し、シングル・サインオン機能を構成し、アプリケーション・サーバー間でセキュリティー属性を伝搬する方法を指定することができます。
詳しくは、ユーザーの認証
を参照してください。
- リソースへのアクセスを許可します。 WebSphere Application Server では、リソースへのアクセスを許可するさまざまな方法を提供しています。
例えば、ユーザーに役割を割り当て、組み込みのまたは外部の許可プロバイダーを構成できます。詳しくは、リソースへのアクセスの許可
を参照してください。
- 通信を保護します。 WebSphere Application Server には、サーバーとクライアント間の通信を保護するための複数のメソッドが用意されています。
詳しくは、通信の保護
を参照してください。
- WebSphere セキュリティー・インフラストラクチャーへの拡張機能を開発します。
WebSphere Application Server では、セキュリティー・インフラストラクチャーを拡張することができる、さまざまなプラグ・ポイントが用意されています。
詳しくは、WebSphere セキュリティー・インフラストラクチャーに対する拡張の開発
を参照してください。
- さまざまなタイプの WebSphere アプリケーションを保護します。 Web アプリケーション、Web サービス、およびその他の多くのタイプを含む、セキュア・アプリケーションの開発、デプロイ、および管理に関係するタスクについては、『WebSphere アプリケーションの保護』を参照してください。このセクションでは、それぞれのタイプのアプリケーションに固有のセキュリティーの問題点およびタスクを中心に説明します。
- セキュリティー構成を調整し、強固にして、保守します。 WebSphere Application Server をインストールしたら、ご使用のセキュリティー構成の調整、強化、および保守についていくつかの考慮事項があります。
詳しくは、チューニング、強化、および保守
を参照してください。
- セキュリティー構成をトラブルシューティングします。 詳しくは、セキュリティー構成のトラブルシューティング
を参照してください。
結果
アプリケーションおよび実稼働環境が保護されます。
例
WebSphere Application Server セキュリティー・アーキテクチャー
に関する詳細については、
セキュリティー: 学習用リソース
を参照してください。