Sécurité du composant Web

Un module Web se compose de servlets, de fichiers JSP, de classes d'utilitaire côté serveur, de contenu web statique et notamment de fichiers HTML, d'images, de fichiers son, de feuilles de style CSS (Cascading Style Sheets) et de classes côté client ou d'applets. Vous pouvez utiliser des outils de développement, tels que Rational Application Developer, afin de développer un module Web et d'appliquer la sécurité au niveau des méthodes de chaque ressource Web.

Vous pouvez identifier une ressource Web à l'aide de son modèle d'URI. Une méthode de ressource Web peut être toute méthode HTTP (GET, POST, DELETE, PUT, par exemple). Vous pouvez regrouper un ensemble de modèles d'URI et un ensemble de méthodes HTTP et attribuer au groupe ainsi constitué un ensemble de rôles. Lorsqu'une méthode de ressource Web est sécurisée en associant un ensemble de rôles, accordez à un utilisateur un rôle (ou plus) de cet ensemble afin d'accéder à cette méthode. Vous pouvez empêcher tout utilisateur d'accéder à un ensemble de ressources Web en attribuant un ensemble de rôles vide. Un servlet ou un fichier JSP (JavaServer Pages) peut s'exécuter sous une identité différente avant d'appeler un autre composant bean enterprise. Toutes les ressources Web sécurisées impliquent une connexion de l'utilisateur à l'aide d'un mécanisme de connexion configuré. Trois types de mécanisme d'authentification de connexion Web sont disponibles : authentification de base, authentification par formulaire et authentification par certificat.

Dans WebSphere Application Server Version 6.1, une ressource de portlet faisant partie d'un module Web peut également être protégée lors d'un accès direct par le biais de l'URL. La protection est similaire aux autres ressources Web. Pour plus d'informations, voir Sécurité des URL du portlet.

Pour obtenir des informations plus détaillées sur la sécurité Web, voir l'article présentant l'architecture du produit.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_web
Nom du fichier : csec_web.html