Sécurité applicative

La sécurité applicative permet de garantir la sécurité des applications contenues dans votre environnement. Ce type de sécurité garantit l'isolement des applications et fournit les éléments nécessaires pour l'authentification des utilisateurs d'application.

Dans les éditions précédentes de WebSphere Application Server, la sécurité administrative et d'application étaient activées automatiquement lors de l'activation de la sécurité globale. Dans WebSphere Application Server version 6.1, la notion de sécurité globale inclut deux éléments distincts, la sécurité administrative et la sécurité applicative, qui peuvent être activés séparément.

Les clients WebSphere Application Server doivent désormais déterminer si la sécurité d'application est désactivée sur le serveur cible. Par défaut, la sécurité d'administration est activée. Par défaut, la sécurité d'application est désactivée. Pour activer la sécurité applicative, vous devez vérifier d'abord que la sécurité administrative est activée. La sécurité d'application est effective uniquement lorsque la sécurité administrative est activée.

Une balise d'activation du serveur d'applications, qui est propre à WebSphere Application Server, est importée dans l'identificateur IOR (Interoperable Object Reference) pour indiquer si la sécurité applicative est désactivée pour le serveur sur lequel se trouve l'objet. Cette balise est propre au serveur et permet aux clients de déterminer si la sécurité applicative est désactivée sur le serveur cible de leur demande.

Pour les ressources web, lorsque la sécurité applicative est activée, les contraintes de sécurité sur ces ressources sont mises en application dans web.xml. Lors de l'accès à des ressources protégées, un client Web doit s'authentifier.

Pour les ressources de bean enterprise, lorsque la sécurité applicative est désactivée, le code du client CSIv2 (Common Secure Interoperability version 2) ignore les balises de sécurité CSIv2 pour les objets système inconnus. Lorsque les clients constatent que la sécurité applicative est désactivée, ils demandent à ce que des recherches de nom soient effectuées, mais pas des opérations de bean enterprise.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_appsecurity
Nom du fichier : csec_appsecurity.html