Anwendungssicherheit

Mit der Anwendungssicherheit wird die Sicherheit für die Anwendungen in Ihrer Umgebung aktiviert. Diese Art der Sicherheit ermöglicht die Isolierung von Anwendungen und Anforderungen für eine Authentifizierung von Anwendungsbenutzern.

Wenn in früheren Releases von WebSphere Application Server die globale Sicherheit aktiviert wurde, war damit sowohl die Verwaltungssicherheit als auch die Anwendungssicherheit aktiviert. In WebSphere Application Server Version 6.1 hat sich das frühere Konzept der globalen Sicherheit geändert. Es gibt jetzt eine Verwaltungssicherheit und eine Anwendungssicherheit, die unabhängig voneinander aktiviert werden können.

Aufgrund dieser Unterteilung müssen WebSphere Application Server-Clients wissen, ob auf dem Zielserver die Anwendungssicherheit inaktiviert ist. Standardmäßig ist die Verwaltungssicherheit aktiviert. Die Anwendungssicherheit ist standardmäßig inaktiviert. Bevor Sie die Anwendungssicherheit aktivieren können, müssen Sie sicherstellen, dass die Verwaltungssicherheit aktiviert ist. Die Anwendungssicherheit ist nur bei aktivierter Verwaltungssicherheit wirksam.

Ein für WebSphere Application Server spezifisches Anwendungsserver-Enablement-Tag wird in die IOR (Interoperable Object Reference) importiert, um anzugeben, ob die Anwendungssicherheit für den Server, auf dem sich das Objekt befindet, inaktiviert ist. Durch dieses serverspezifische Tag können Clients erfahren, ob die Anwendungssicherheit auf dem Zielserver für ihre Anforderung inaktiviert ist.

Für Webressourcen gilt, dass bei aktivierter Anwendungssicherheit Integritätsbedingungen für die Sicherheit auf die Ressourcen in "web.xml" angewendet werden. Beim Zugriff auf eine geschützte Ressource wird der Web-Client aufgefordert, sich zu authentifizieren.

Für Enterprise-Bean-Ressourcen bedeutet eine inaktivierte Anwendungssicherheit, dass der CSIv2-Code die CSIv2-Sicherheits-Tags für Objekte, die unbekannte Systemobjekte sind, ignoriert. Erfahren reine Clients, dass die Anwendungssicherheit inaktiviert ist, zeigen Sie für die Namenssuche eine Authentifizierungsaufforderung an, für Enterprise-Bean-Operationen jedoch nicht.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_appsecurity
Dateiname:csec_appsecurity.html