Komponenten der Webanwendungssicherheit und Einstellungen
Unterartikel
Sicherheit von Webkomponenten
Ein Webmodul setzt sich aus Servlets, JSP-Dateien, serverseitigen Dienstprogrammklassen, statischem Webinhalt, HTML, Bildern, Audiodateien, Cascading Style Sheets (CSS) und clientseitigen Klassen oder Applets zusammen. Mit Entwicklungstools wie Rational Application Developer können Sie Webmodule entwickeln und für jede Webressource die Sicherheit auf Methodenebene in Kraft setzen.Webanwendungen mit einem Assembliertool sichern
Für eine Webanwendung können Sie drei Arten der Authentifizierung für die Webanmeldung konfigurieren: die Basisauthentifizierung, die formularbasierte Authentifizierung und die Authentifizierung mit Clientzertifikat. Schützen Sie die Webressourcen einer Webanwendung, indem Sie ihnen Sicherheitsrollen zuordnen.Sicherheitsvorgaben in Webanwendungen
Sicherheitsvorgaben legen fest, wie Webinhalte zu schützen sind.Sicherheitseinstellungen
Verwenden Sie die Administrationskonsole, um die Sicherheitseinstellungen für alle Anwendungen zu ändern.Referenzen auf Sicherheitsrollen in Webanwendungen
Entwickler von Webanwendungen und EJB-Provider (Enterprise JavaBeans) müssen einen Rollennamen im Code verwenden, wenn die verfügbaren Java™-EE-APIs (Java Enterprise Edition) für programmgesteuerte Sicherheit "isUserInRole(String roleName)" und "isCallerInRole(String roleName)" verwendet werden.Benutzer und Gruppen Rollen zuordnen
In diesem Artikel wird beschrieben, wie Sie Benutzer und Gruppen Rollen zuordnen, wenn Sie die WebSphere Application Server-Berechtigung für Java EE-Rollen (Java Platform, Enterprise Edition) verwenden.Anwendungen während der Assemblierung und Implementierung sichern
Es sind verschiedene Assembliertools mit grafischer Benutzerschnittstelle verfügbar, mit denen Sie Unternehmens- und Java EE-Anwendungen (Java Platform, Enterprise Edition) assemblieren können. Sie können diese Tools verwenden, um eine Anwendung zu assemblieren und EJB-Module (Enterprise JavaBeans) und Webmodule in dieser Anwendung zu schützen.Benutzerprofile und Berechtigungen
WebSphere Application Server verwendet standardmäßig zwei OS/400-Benutzerprofile: QEJB und QEJBSVR.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_webapp_security
Dateiname:container_webapp_security.html