Seguridad de las aplicaciones
La seguridad de aplicaciones habilita la seguridad de las aplicaciones de su entorno. Este tipo de seguridad proporciona el aislamiento de las aplicaciones y los requisitos necesarios para autenticar a los usuarios de aplicaciones.
En releases anteriores de WebSphere Application Server, cuando un usuario habilitaba la seguridad global, se habilitaban tanto la seguridad global como la administrativa. En WebSphere Application Server Versión 6.1, la noción anterior de seguridad global se ha dividido en seguridad administrativa y seguridad de aplicaciones, que se habilitan separadamente.
Como resultado de esta división, los clientes de WebSphere Application Server deben saber si la seguridad de aplicaciones está inhabilitada en el servidor de destino. La seguridad administrativa está habilitada por omisión. La seguridad de aplicaciones está inhabilitada por omisión. Para poder habilitar la seguridad de aplicaciones, debe verificar que la seguridad administrativa esté habilitada. La seguridad de aplicaciones sólo tiene efecto cuando la seguridad administrativa está habilitada.
Se importa un distintivo de habilitación del servidor de aplicaciones, específico de WebSphere Application Server, a IOR (Interoperable Object Reference) para indicar si la seguridad de aplicaciones está inhabilitada para el servidor donde vive el objeto. Este distintivo es específico del servidor y permite a los clientes conocer cuándo está inhabilitada la seguridad de aplicaciones en el servidor de destino de su petición.
Para los recursos web, cuando está habilitada la seguridad de aplicaciones, se aplican las restricciones de seguridad incluidas en web.xml para dichos recursos. Cuando se accede a un recurso protegido, se solicita la autenticación del cliente Web.
Para los recursos de enterprise beans, cuando la seguridad de aplicaciones está inhabilitada, el código CSIv2 (Common Secure Interoperability version 2) de cliente ignora los distintivos de seguridad para los objetos que sean desconocidos para el sistema. Cuando los clientes puros ven que está inhabilitada la seguridad de aplicaciones, estos clientes solicitan búsquedas de nombres pero no solicitan operaciones de enterprise beans.