Securing applications and their environment
Secure the application serving environment. This information applies generally to all types of applications deployed in the environment.
Part of your security framework WebSphere® Application Server plays an integral part of the multiple-tier enterprise computing framework. Based on open architecture, WebSphere Application Server provides many plug-in points to integrate with enterprise software components to provide end-to-end security.
Product security Security infrastructure and mechanisms protect Java Platform, Enterprise Edition (Java EE) resources and administrative resources, addressing your enterprise security requirements.
Sous-rubriques
- Comment sécuriser des applications et leurs environnements ?
Suivez les raccourcis ci-après pour vous initier rapidement aux tâches les plus courantes. Tâches en cours : Sécurisation des ressources
WebSphere Application Server prend en charge le modèle Java™ Platform, Enterprise Edition (EE Java) pour créer, assembler, sécuriser et déployer les applications. Les applications sont souvent créées, assemblées et déployées en plusieurs phases et par des équipes différentes.Configuration, activation et migration des paramètres de sécurité
Vous devez étudier plusieurs questions de sécurité avant d'authentifier les utilisateurs, d'autoriser l'accès aux ressources, de sécuriser les applications et les communications. Ces questions concernent la migration, l'interopérabilité et l'installation.Configuration de domaines de sécurité multiples
Par défaut, toutes les applications d'administration et utilisateur de WebSphere Application Server utilisent la configuration de sécurité globale. Par exemple, un registre d'utilisateurs défini dans la sécurité globale permet d'authentifier les utilisateurs pour chaque application de la cellule. Prêt à l'emploi, ce comportement est le même que dans les versions précédentes de WebSphere Application Server. Vous pouvez créer des domaines de sécurité WebSphere supplémentaires si vous souhaitez spécifier des attributs de sécurité différents pour tout ou partie de vos applications utilisateur. Cette section explique comment configurer un domaine de sécurité à l'aide de la console d'administration.Authentification des utilisateurs
Le processus d'authentification des utilisateurs utilise un registre d'utilisateurs et un mécanisme d'authentification. Vous pouvez, facultativement, définir la sécurité entre WebSphere Application Server et un serveur proxy, configurer une fonction de connexion unique, et spécifier la méthode de propagation des attributs de sécurité entre les serveurs d'applications.Autorisation de l'accès aux ressources
WebSphere Application Server offre de nombreuses méthodes pour autoriser l'accès aux ressources. Vous pouvez, par exemple, affecter des rôles aux utilisateurs et configurer un fournisseur d'autorisation intégré ou externe.Sécurisation des communications
WebSphere Application Server fournit plusieurs méthodes permettant de sécuriser les communications entre un serveur et un client.Développement des extensions dans l'infrastructure de sécurité WebSphere
WebSphere Application Server fournit de nombreux points de connexion pour vous permettre d'étendre l'infrastructure de sécurité. L'extension de cette infrastructure de sécurité implique plusieurs activités, notamment les activités suivantes : développement de registres d'utilisateur personnalisés, développement d'applications utilisant la sécurité programmatique et la personnalisation des formulaires de connexion d'application Web.Audit de l'infrastructure de sécurité
Vous pouvez utiliser l'utilitaire d'audit pour signaler et effectuer le suivi des événements auditables afin d'assurer l'intégrité de votre système.Optimisation, renforcement et maintenance des configurations de sécurité
Une fois que vous avez installé WebSphere Application Server, vous devez tenir compte de différentes informations concernant l'optimisation, le renforcement et la tenue à jour de votre configuration de sécurité.Traitement des incidents liés aux configurations de sécurité
Les rubriques suivantes expliquent comment résoudre les incidents liés à la configuration et l'activation des configurations de sécurité.Conventions pour les répertoires
Les mentions de racine_serveur_app, racine_profil, et d'autres répertoires dans les informations produit font référence à des emplacements de répertoires par défaut spécifiques. Familiarisez-vous avec les conventions employées dans WebSphere Application Server.- Securing the application server by using HTTP Strict Transport Security (HSTS)
You can secure the application server by first setting up HTTP Strict Transport Security (HSTS) in IBM® HTTP Server. Then, add IBM HTTP Server as a front end to your application server environment so that connections between your application server and a client are over HTTPS. Sécurisation des applications client
Cette page constitue un point de départ pour la recherche d'informations sur les clients d'application et les applications client. Les clients d'application fournissent une structure sur laquelle le code de l'application s'exécute afin que vos applications client puissent accéder aux informations résidant sur le serveur d'applications.Sécurisation des ressources d'accès aux données
Cette page constitue un point de départ pour la recherche d'informations sur les accès de données. Les divers systèmes d'information d'entreprise (EIS) du marché utilisent différentes méthodes pour stocker les données. Leurs magasins de données dorsaux peuvent être des bases de données relationnelles, des programmes de transactions procédurales ou des bases de données orientées objet.Sécurisation des applications EJB
Cette page constitue un point de départ pour la recherche d'informations sur les beans enterprise.Sécurisation des ressources de messagerie
Cette page constitue un point de départ pour la recherche d'informations sur l'utilisation des ressources de messagerie asynchrone pour les applications d'entreprise avec WebSphere Application Server.Sécurisation de la messagerie, des adresses URL et des autres ressources Java EE
Cette page constitue un point de départ pour la recherche d'informations sur les ressources utilisées par les applications déployées sur un serveur d'applications conforme à Java Enterprise Edition (Java EE). Ces ressources sont notamment :Sécurisation des applications OSGi
Cette page constitue un point de départ pour la recherche d'informations sur la sécurisation des applications OSGi.Sécurisation des collections de portlets
Cette page constitue un point de départ pour la recherche d'informations sur les collections de portlets, qui sont des servlets Java spéciaux réutilisables apparaissant comme des régions définies sur les pages du portail. Les portlets permettent d'accéder à de nombreux applications, services et contenus Web différents.Sécurisation de l'intégration de services
Cette page constitue un point de départ pour la recherche d'informations sur l'intégration des services.Sécurisation d'une mappe de services
Cette page constitue un point de départ pour la recherche d'informations sur la sécurisation d'une mappe de services.Sécurisation des applications SIP (Session Initiation Protocol)
Cette page constitue un point de départ pour la recherche d'informations sur les applications SIP, qui sont des programmes Java utilisant au moins un servlet SIP (Session Initiation Protocol) écrit dans la spécification JSR 116.Sécurisation des applications Web
Cette page fournit un point de départ pour rechercher des informations sur les applications Web qui sont constituées d'un ou de plusieurs fichiers associés que vous gérez sous la forme d'une unité, notamment :Sécurisation des services Web
Cette page fournit un point de départ pour rechercher des informations sur les services Web.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=welc6topsecuring
Nom du fichier : welc6topsecuring.html