Sicherheitsvorgaben in Webanwendungen
Sicherheitsvorgaben legen fest, wie Webinhalte zu schützen sind.
Mit den folgenden Eigenschaften können Sie Sicherheitsvorgaben einer oder mehreren Webressourcensammlungen
zuordnen.
Eine Vorgabe setzt sich aus einer Webressourcensammlung, einer
Berechtigungsvorgabe und einer Vorgabe für Benutzerdaten zusammen.
- Eine Webressourcengruppe ist eine Gruppe von Ressourcen (URL-Mustern) und zugehörigen HTTP-Methoden. Alle Anforderungen, die einen Anforderungspfad enthalten, der mit dem in der Webressourcensammlung definierten URL-Muster übereinstimmt, unterliegen der Vorgabe. Wenn keine HTTP-Methoden angegeben sind, gelten die Sicherheitsvorgaben für alle HTTP-Methoden.
- Eine Berechtigungsvorgabe ist eine Gruppe von Rollen, die Benutzern zugeordnet werden müssen, damit die Benutzer auf die in der Webressourcensammlung beschriebenen Ressourcen zugreifen können. Wenn einem Benutzer, der Zugriff auf einen bestimmten URI anfordert, nicht mindestens eine der in der Berechtigungsvorgabe angegebenen Rollen zugeordnet ist, wird dem Benutzer der Zugriff auf diese Ressource verweigert.
- Eine Vorgabe für Benutzerdaten legt fest, dass die Transportschicht des Client/Server-Übertragungsprozesses die Anforderungen zur Gewährleistung der Inhaltsintegrität (Vortäuschen einer anderen Identität bei der Übertragung wird verhindert) oder zur Gewährleistung der Vertraulichkeit (Lesevorgänge bei der Übertragung werden verhindert) erfüllen muss.
Anmerkung: Dieses Release von WebSphere Application
Server unterstützt Sicherheitsvorgaben, die in der Spezifikation Java™ Servlet 3.0 (JSR-315) definiert sind.
Wenn Sie allerdings die angepasste HTTP-Methode verwenden, lesen Sie im Artikel zu den angepassten Sicherheitseigenschaften die Informationen zur Eigenschaft "security.allowCustomHTTPMethods", deren Verwendung leicht von der in der Spezifikation Java Servlet 3.0 definierten Verwendung abweicht.