Composants et paramètres de sécurité des applications Web
Sous-rubriques
Sécurité du composant Web
Un module Web se compose de servlets, de fichiers JSP, de classes d'utilitaire côté serveur, de contenu web statique et notamment de fichiers HTML, d'images, de fichiers son, de feuilles de style CSS (Cascading Style Sheets) et de classes côté client ou d'applets. Vous pouvez utiliser des outils de développement, tels que Rational Application Developer, afin de développer un module Web et d'appliquer la sécurité au niveau des méthodes de chaque ressource Web.Sécurisation des applications Web à l'aide d'un outil d'assemblage
Trois types de mécanismes d'authentification de connexion Web permettent de configurer une application Web : l'authentification de base, l'authentification par formulaire et l'authentification par certificat. Protégez les ressources Web dans une application Web en affectant des rôles de sécurité à ces ressources.Contraintes de sécurité dans les applications Web
Les contraintes de sécurité déterminent comment le contenu Web doit être protégé.Paramètres de sécurité
La console d'administration permet de modifier les paramètres de sécurité de toutes les applications.Références des rôles de sécurité dans les applications Web
Les développeurs d'applications Web ou les fournisseurs de beans EJB (Enterprise JavaBeans) doivent employer un nom de rôle (role-name) dans le code lorsqu'ils utilisent les interfaces de programme d'application (API) Java™ Platform, Enterprise Edition (Java EE) de sécurité par programmation disponibles, isUserInRole(String roleName) et isCallerInRole(String roleName).Affectation d'utilisateurs et de groupes à des rôles
Vous pouvez attribuer des utilisateurs et des groupes à des rôles si vous utilisez le mécanisme d'autorisation WebSphere Application Server pour les rôles Java Platform, Enterprise Edition (Java EE).Sécurisation des applications pendant l'assemblage et le déploiement
Plusieurs outils d'assemblage sont dotés d'une interface graphique pour assembler les applications d'entreprise ou Java Platform, Enterprise Edition (Java EE). Vous pouvez utiliser ces outils pour assembler une application et y sécuriser les modules Web et Enterprise JavaBeans (EJB).Profils utilisateur et droits d'accès
WebSphere Application Server utilise deux profils utilisateur OS/400 par défaut, QEJB et QEJBSVR.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_webapp_security
Nom du fichier : container_webapp_security.html