WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

アプリケーション・セキュリティー

アプリケーション・セキュリティーは、ご使用の環境内のアプリケーションを使用可能にします。 このタイプのセキュリティーは、アプリケーションの独立性とアプリケーション・ユーザーを認証するための要件を提供します。

WebSphere Application Server の以前のリリースでは、ユーザーがグローバル・セキュリティーを使用可能にすると、 管理とアプリケーションの両方のセキュリティーが使用可能になりました。 WebSphere Application Server バージョン 6.1 では、 これまでのグローバル・セキュリティーの概念が管理セキュリティーとアプリケーション・セキュリティーに分割され、 そのそれぞれを別々に使用可能にすることができます。

この分割の結果、WebSphere Application Server クライアントは、 ターゲット・サーバーでアプリケーション・セキュリティーが使用不可になっているかどうかを認識する必要があります。 管理セキュリティーは、デフォルトで使用可能になっています。 アプリケーション・セキュリティーは、デフォルトで使用不可になっています。 アプリケーション・セキュリティーを使用可能にするには、管理セキュリティーを使用可能にする必要があります。 アプリケーション・セキュリティーは、管理セキュリティーが使用可能になっている場合にのみ有効です。

WebSphere Application Server に固有の Application Server 使用可能化タグが相互運用オブジェクト参照 (IOR) にインポートされ、 オブジェクトが存続するサーバーに対してアプリケーション・セキュリティーが使用不可になっているかどうかを示します。 このタグは、サーバー固有のもので、 クライアントが、その要求のターゲット・サーバーで、アプリケーション・セキュリティーを使用不可にする場合を認識できるようにします。

Web リソースの場合、 アプリケーション・セキュリティーが使用可能に なっていると、web.xml 内のリソースに対する セキュリティー制約が実行されます。 保護リソースにアクセスすると、Web クライアントに対して、 認証を求めるプロンプトが出されます。

エンタープライズ Bean リソースの場合、 アプリケーション・セキュリティーが使用不可になっていると、 クライアントの Common Secure Interoperability バージョン 2 (CSIv2) コードは、 認識されていないシステム・オブジェクトの CSIv2 セキュリティー・タグを無視します。 ピュア・クライアントは、アプリケーション・セキュリティーが使用不可であることを認識すると、 ネーミングのルックアップを求めるプロンプトを出しますが、エンタープライズ Bean 操作を求めるプロンプトは出 しません。




関連概念
管理セキュリティー
関連タスク
セキュリティーの使用可能化
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/csec_appsecurity.html