Componentes y valores de la seguridad de aplicaciones Web
Subtopics
Seguridad de componente Web
Un módulo web está formado por servlets, archivos JSP (JavaServer Pages), clases de programa de utilidad del lado del servidor, contenido web estático, que incluye HTML, imágenes, archivos de sonido, hojas de estilo en cascada (CCS) y applets o clases del lado del cliente. Puede utilizar herramientas de desarrollo, como Rational Application Developer, para desarrollar un módulo Web y forzar la seguridad a nivel de método de cada recurso web.Protección de aplicaciones web con una herramienta de ensamblaje
Hay disponibles tres tipos de mecanismos de autenticación de inicio de sesión web: autenticación básica, autenticación basada en formulario y autenticación basada en certificado de cliente. Los recursos web de una aplicación web deben protegerse asignando roles de seguridad a dichos recursos.Restricciones de seguridad en las aplicaciones web
Las restricciones de seguridad determinan cómo se va a proteger el contenido web.Valores de seguridad
Utilice la consola administrativa para modificar los valores de seguridad de todas las aplicaciones.Referencias de rol de seguridad en aplicaciones web
Los desarrolladores de aplicaciones web o los proveedores EJB (Enterprise JavaBeans) deben utilizar un nombre de rol en el código cuando se utilizan las interfaces de programación de aplicaciones (API) de Java™ EE (Java Platform, Enterprise Edition) de seguridad programada disponibles isUserInRole(String roleName) y isCallerInRole(String roleName).Asignación de usuarios y grupos a roles
Puede asignar usuarios y grupos a roles si utiliza la autorización de WebSphere Application Server para roles de Java Platform, Enterprise Edition (Java EE).Protección de aplicaciones durante el ensamblaje y despliegue
Existen varias herramientas de ensamblaje que son interfaces gráficas de usuario para ensamblar aplicaciones de empresa o Java EE (Java Platform, Enterprise Edition). Puede utilizar estas herramientas para ensamblar una aplicación y proteger los módulos Web y EJB (Enterprise JavaBeans) de esa aplicación.Perfiles y autorizaciones de perfiles
WebSphere Application Server utiliza por omisión dos perfiles de usuario de OS/400, QEJB y QEJBSVR.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_webapp_security
File name: container_webapp_security.html