アプリケーション・セキュリティー

アプリケーション・セキュリティーは、ご使用の環境内のアプリケーションのセキュリティーを使用可能にします。 このタイプのセキュリティーは、アプリケーションの独立性とアプリケーション・ユーザーを認証するための要件を提供します。

WebSphere® Application Server の以前のリリースでは、ユーザーがグローバル・セキュリティーを使用可能にした場合、 管理およびアプリケーション・セキュリティーの両方が使用可能になりました。 WebSphere Application Server バージョン 6.1 では、これまでのグローバル・セキュリティーの概念が管理セキュリティーとアプリケーション・セキュリティーに分割され、それぞれを別々に使用可能にすることができます。

このように分割されたため、WebSphere Application Server クライアントで、 ターゲット・サーバーにおいてアプリケーション・セキュリティーが使用不可であるかどうかを認識する必要があります。 管理セキュリティーは、デフォルトで使用可能になっています。 アプリケーション・セキュリティーは、デフォルトで使用不可になっています。 アプリケーション・セキュリティーを使用可能にするには、管理セキュリティーが使用可能になっていることを確認する必要があります。アプリケーション・セキュリティーは、管理セキュリティーが使用可能になっている場合にのみ有効です。

WebSphere Application Server に固有の Application Server 使用可能化タグが相互運用オブジェクト参照 (IOR) にインポートされ、オブジェクトが存続するサーバーに対してアプリケーション・セキュリティーが使用不可になっているかどうかを示します。 このタグは、サーバー固有のもので、 クライアントが、その要求のターゲット・サーバーで、アプリケーション・セキュリティーを使用不可にする場合を認識できるようにします。

Web リソースの場合、 アプリケーション・セキュリティーが使用可能に なっていると、web.xml 内のリソースに対する セキュリティー制約が実行されます。 保護リソースにアクセスすると、Web クライアントに対して、 認証を求めるプロンプトが出されます。

エンタープライズ Bean リソースの場合、 アプリケーション・セキュリティーが使用不可になっていると、 クライアントの Common Secure Interoperability バージョン 2 (CSIv2) コードは、 認識されていないシステム・オブジェクトの CSIv2 セキュリティー・タグを無視します。 ピュア・クライアントは、アプリケーション・セキュリティーが使用不可であることを認識すると、 ネーミングの検索を求めるプロンプトを出しますが、エンタープライズ Bean 操作を求めるプロンプトは出 しません。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_appsecurity
ファイル名:csec_appsecurity.html