アプリケーション・セキュリティーは、ご使用の環境内のアプリケーションを使用可能にします。 このタイプのセキュリティーは、アプリケーションの独立性とアプリケーション・ユーザーを認証するための要件を提供します。
WebSphere Application Server の以前のリリースでは、ユーザーがグローバル・セキュリティーを使用可能にすると、 管理とアプリケーションの両方のセキュリティーが使用可能になりました。 WebSphere Application Server バージョン 6.1 では、 これまでのグローバル・セキュリティーの概念が管理セキュリティーとアプリケーション・セキュリティーに分割され、 そのそれぞれを別々に使用可能にすることができます。
この分割の結果、WebSphere Application Server クライアントは、 ターゲット・サーバーでアプリケーション・セキュリティーが使用不可になっているかどうかを認識する必要があります。 管理セキュリティーは、デフォルトで使用可能になっています。 アプリケーション・セキュリティーは、デフォルトで使用不可になっています。 アプリケーション・セキュリティーを使用可能にするには、管理セキュリティーを使用可能にする必要があります。 アプリケーション・セキュリティーは、管理セキュリティーが使用可能になっている場合にのみ有効です。
WebSphere Application Server に固有の Application Server 使用可能化タグが相互運用オブジェクト参照 (IOR) にインポートされ、 オブジェクトが存続するサーバーに対してアプリケーション・セキュリティーが使用不可になっているかどうかを示します。 このタグは、サーバー固有のもので、 クライアントが、その要求のターゲット・サーバーで、アプリケーション・セキュリティーを使用不可にする場合を認識できるようにします。
Web リソースの場合、 アプリケーション・セキュリティーが使用可能に なっていると、web.xml 内のリソースに対する セキュリティー制約が実行されます。 保護リソースにアクセスすると、Web クライアントに対して、 認証を求めるプロンプトが出されます。
エンタープライズ Bean リソースの場合、 アプリケーション・セキュリティーが使用不可になっていると、 クライアントの Common Secure Interoperability バージョン 2 (CSIv2) コードは、 認識されていないシステム・オブジェクトの CSIv2 セキュリティー・タグを無視します。 ピュア・クライアントは、アプリケーション・セキュリティーが使用不可であることを認識すると、 ネーミングのルックアップを求めるプロンプトを出しますが、エンタープライズ Bean 操作を求めるプロンプトは出 しません。