WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

プログラマチック・セキュリティーを使用するアプリケーションの開発

アプリケーションによっては、宣言セキュリティーではアプリケーションのセキュリティー・モデルを表現するのに十分でない場合もあります。 このトピックを使用して、プログラマチック・セキュリティーを使用するアプリケーションを開発します。

このタスクについて

IBM WebSphere Application Server が提供するセキュリティー・コンポーネントは、 それ自体で、または他のサービスと共同して、認証、許可、委任、およびデータ保護の機能を提供します。 また、WebSphere Application Server は、Java 2 Platform, Enterprise Edition (J2EE) 仕様で解説されているセキュリティー機能もサポートしています。 アプリケーションは、実行準備が整うまでに、以下の 3 つの段階をたどります。
  • 開発
  • アセンブリー
  • デプロイメント
アプリケーション用のセキュリティーのほとんどは、アセンブリー段階で構成されます。 アセンブリー段階で構成されるセキュリティーは、宣言セキュリティー と呼ばれます。これは、セキュリティーがデプロイメント記述子で 宣言 または 定義 されているからです。 宣言セキュリティーは、セキュリティー・ランタイムによって実行されます。 アプリケーションによっては、宣言セキュリティーではアプリケーションのセキュリティー・モデルを表現するのに十分でない場合もあります。 そのようなアプリケーションには、プログラマチック・セキュリティー を使用することができます。

プロシージャー

  1. セキュア Web アプリケーションを開発します。 詳しくは、 Web アプリケーション用のプログラマチック・セキュリティー API による 開発 を参照してください。
  2. フォーム・ログイン処理のためのサーブレット・フィルターを開発します。 詳しくは、 フォーム・ログイン処理のためのサーブレット・フィルターの開発 を参照してください。
  3. フォーム・ログイン・ページを開発します。 詳しくは、Web アプリケーション・ログインのカスタマイズ を参照してください。
  4. エンタープライズ Bean コンポーネント・アプリケーションを開発します。 詳しくは、 EJB アプリケーション用のプログラマチック API による開発 を参照してください。
  5. Java Authentication and Authorization Service によるプログラマチック・ログインを開発します。 詳しくは、Java Authentication and Authorization Service によるプログラマチック・ログインの開発 を参照してください。
  6. 独自の Java 2 セキュリティー・マッピング・モジュールを開発します。 詳しくは、 Java Authentication and Authorization Service のプログラマチック・ログインの構成 を参照してください。
  7. カスタム・ユーザー・レジストリーを開発します。 詳しくは、 スタンドアロン・カスタム・レジストリーの開発 を参照してください。
  8. トラスト・アソシエーション用のカスタム・インターセプターを開発します。



サブトピック
システム・リソースおよび API の保護 (Java 2 セキュリティー)
Web アプリケーション用のプログラマチック・セキュリティー API による 開発
EJB アプリケーション用のプログラマチック API による開発
関連概念
Web コンポーネント・セキュリティー
トラスト・アソシエーション
Java Authentication and Authorization Service (JAAS)
J2EE コネクター・セキュリティー
関連タスク
Java Authentication and Authorization Service によるプログラマチック・ログインの開発
エンタープライズ Bean アプリケーションの保護
WebSphere セキュリティー・インフラストラクチャーに対する拡張の開発
関連資料
サーバー・サイドの Java Authentication and Authorization Service の認証およびログイン構成のカスタマイズ
J2C プリンシパル・マッピング・モジュール
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_design.html