Web アプリケーションにおけるセキュリティー制約

セキュリティー制約によって、Web コンテンツの保護方法が決まります。

これらのプロパティーは、セキュリティー制約を 1 つまたは複数の Web リソース・コレクションに関連付けます。制約は、Web リソース・コレクション、許可制約、およびユーザー・データ制約で構成されます。
  • Web リソース・コレクションは、リソース (URL パターン) およびそれらのリソースについての HTTP メソッドの集合です。Web リソース・コレクションで記述されている URL パターンと一致する要求パスを含む要求はすべて、その制約に従います。HTTP メソッドが指定されていない場合は、すべての HTTP メソッドにセキュリティー制約が適用されます。
  • 許可制約は、Web リソース・コレクションにより記述されるリソースにアクセスするために、ユーザーに認可されていなければならないロールの集合です。指定された URI へのアクセスを要求するユーザーに対して、 許可制約で指定されたロールが 1 つも認可されていない場合、 そのユーザーはそのリソースへのアクセスを拒否されます。
  • ユーザー・データ制約とは、クライアント通信プロセス、またはサーバー通信プロセスの トランスポート層が、コンテンツの保全性の保証 (転送中の改ざんの防止) または機密性の保証 (転送中の読み取りの防止) の要件を満たさなければならないことを指します。
注: この WebSphere® Application Server リリースでは、Java™ Servlet 3.0 仕様 (JSR-315) で定義されているセキュリティー制約がサポートされています。

ただし HTTP カスタム・メソッドを使用する場合は、security.allowCustomHTTPMethods カスタム・プロパティーに関する『セキュリティー・カスタム・プロパティー』トピックを参照してください。これは、Java Servlet 3.0 仕様での使用法とは若干異なります。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_secc
ファイル名:csec_secc.html