セキュリティー制約によって、Web コンテンツの保護方法が決まります。
これらのプロパティーは、セキュリティー制約を 1 つまたは複数の Web リソース・コレクションに関連付けます。
制約は、Web リソース・コレクション、許可制約、およびユーザー・データ制約で構成されます。
- Web リソース・コレクションは、
リソース (URL パターン) およびそれらのリソースについての HTTP メソッドの集合です。
Web リソース・コレクションで記述されている URL パターンと一致する要求パスを含む要求はすべて、
その制約に従います。
HTTP メソッドが指定されていない場合は、すべての HTTP メソッドにセキュリティー制約が適用されます。
- 許可制約は、Web リソース・コレクションにより記述されるリソースにアクセスするために、
ユーザーに認可されていなければならない役割の集合です。
指定された URI へのアクセスを要求するユーザーに対して、
許可制約で指定された役割が 1 つも認可されていない場合、
そのユーザーはそのリソースへのアクセスを拒否されます。
- ユーザー・データ制約とは、クライアント通信プロセス、またはサーバー通信プロセスの
トランスポート層が、コンテンツの保全性の保証 (転送中の改ざんの防止) または機密性の保証
(転送中の読み取りの防止) の要件を満たさなければならないことを指します。