アプリケーションとその環境の保護手順

以下のショートカットに従って、よく使用するタスクを素早く開始します。

アプリケーションのセキュリティーのほとんどはアセンブリー段階で構成されます。アセンブリー段階で構成したセキュリティーは、宣言セキュリティーと呼ばれます。これは、セキュリティーがデプロイメント記述子で宣言または定義されているためです。HTTP セッションの保護

アプリケーションのセキュリティーのほとんどはアセンブリー段階で構成されます。アセンブリー段階で構成したセキュリティーは、宣言セキュリティーと呼ばれます。 これは、セキュリティーがデプロイメント記述子で宣言または定義されているためです。宣言セキュリティーは、セキュリティー・ランタイムによって実行されます。プログラマチック・セキュリティーを使用するアプリケーションの開発

アプリケーションのセキュリティーのほとんどはアセンブリー段階で構成されます。アセンブリー段階で構成したセキュリティーは、宣言セキュリティーと呼ばれます。これは、セキュリティーがデプロイメント記述子で宣言または定義されているためです。宣言セキュリティーは、セキュリティー・ランタイムによって実行されます。J2EE 許可を使用する EJB アプリケーションの宣言セキュリティーの構成

アプリケーションのセキュリティーのほとんどはアセンブリー段階で構成されます。アセンブリー段階で構成したセキュリティーは、宣言セキュリティーと呼ばれます。これは、セキュリティーがデプロイメント記述子で宣言または定義されているためです。宣言セキュリティーは、セキュリティー・ランタイムによって実行されます。J2EE 許可を使用する EJB アプリケーションのプログラマチック・セキュリティーの開発

使用可能なメソッドのいずれかを使用して、メッセージ・レベルのセキュリティーをアプリケーション・サービス提供環境に統合します。WebSphere Application Server の Web Services Security は、Web Services Security (WS-Security) 仕様に含まれる一連の標準に基づいています。これらの標準は、Web サービス環境で交換されるメッセージの保護方法を規定しています。一連の仕様は、メッセージの保全性と機密性を保護するための中核となる機構を定義し、セキュリティー関連の要求とメッセージを関連付けるためのメカニズムを提供しています。アプリケーションへの Web Services Security (WS-Security) の適用

使用可能なメソッドのいずれかを使用して、メッセージ・レベルのセキュリティーをアプリケーション・サービス提供環境に統合します。WebSphere Application Server の Web Services Security は、Web Services Security (WS-Security) 仕様に含まれている一連の標準に基づいています。これらの標準は、Web サービス環境で交換されるメッセージの保護方法を規定しています。一連の仕様は、メッセージの保全性と機密性を保護するための中核となる機構を定義し、セキュリティー関連の要求とメッセージを関連付けるためのメカニズムを提供しています。コンソールによる Java™ 2 セキュリティーの使用可能化

使用可能なメソッドのいずれかを使用して、メッセージ・レベルのセキュリティーをアプリケーション・サービス提供環境に統合します。WebSphere Application Server の Web Services Security は、Web Services Security (WS-Security) 仕様に含まれている一連の標準に基づいています。これらの標準は、Web サービス環境で交換されるメッセージの保護方法を規定しています。一連の仕様は、メッセージの保全性と機密性を保護するための中核となる機構を定義し、セキュリティー関連の要求とメッセージを関連付けるためのメカニズムを提供しています。スクリプトによる Java 2 セキュリティーの使用可能化

システム・ログインのサブジェクトに情報を追加するログイン・モジュールの作成を計画している場合には、このトピックを参照して、システム・ログインを構成するためのメインの Java Authentication and Authorization Service (JAAS) プラグイン・ポイントを判別します。カスタム・ログイン・モジュールの開発

アプリケーションがデータにアクセスするために使用する、Java DataBase Connectivity (JDBC) データ・ソースおよび Java 2 Connector (J2C) リソースを保護します。J2C および JDBC データ・ソース用のリソース・セキュリティーの使用可能化

アプリケーションがデータにアクセスするために使用する、Java DataBase Connectivity (JDBC) データ・ソースおよび Java 2 Connector (J2C) リソースを保護します。JavaMail 用のリソース・セキュリティーの使用可能化

JASPI を使用したカスタム認証プロバイダーの実装JASPI を使用したカスタム認証プロバイダーの実装

アプリケーション・ホスティング環境を保護します。デプロイメント前後のアプリケーション保護と対になる作業は、アプリケーションのデプロイ先となるサーバー・ホスティング環境を保護することです。

[AIX Solaris HP-UX Linux Windows]ユーザーを管理ロールに割り当てるには、管理コンソールを使用しますインストール前の管理環境の保護

[AIX Solaris HP-UX Linux Windows]ユーザーを管理ロールに割り当てるには、管理コンソールを使用しますインストール後の管理環境の保護

ユーザーを管理ロールに割り当てるには、管理コンソールを使用します。ロールへのユーザーの割り当て

スクリプトは、WebSphere Application Server の構成および管理に使用できる非グラフィカルな選択肢です。スクリプトを実行するには、WebSphere Application Server の wsadmin ツールを使用します。wsadmin ツールは、製品の管理活動の全範囲をサポートします。wsadmin スクリプトによるセキュリティーの構成

デフォルトで、セキュリティーはすぐに使用できるように有効になっています。デフォルトは、インストール時、またはその他の時に、プロファイルを作成する際に変更できます。選択解除しない場合には、管理セキュリティーがプロファイル用に有効になっています。すぐに使用可能なセキュリティーによって、仮想メンバー・マネージャーで稼働するファイル・ベースの統合リポジトリーに対する、ユーザー認証が行われます。

セキュリティーによって、許可されていないユーザーからサーバーを保護し、これにより、アプリケーションの独立性を維持し、アプリケーション・ユーザーを認証するための要件が満たされるようにします。コンソールによる 管理セキュリティー の使用可能化および構成

スクリプトを使用して、LocalOS レジストリーと認証メカニズムに基づいて、アプリケーション・セキュリティー、グローバル・セキュリティー、管理セキュリティーを使用可能にしたり、使用不可にしたりすることができます。スクリプトによる 管理セキュリティー の使用可能化および構成

ローカル・オペレーティング・システムのユーザー・レジストリーに対してユーザーを認証するように製品を構成します。それぞれのオペレーティング・システム API は、製品プロセスまたはサーバーで呼び出されて、ユーザーおよびその他のセキュリティー関連タスクの認証を行います。ローカル・オペレーティング・システムのユーザー・レジストリーによるユーザー認証

Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーに対してユーザーを認証するよう製品を構成します。この製品は、ユーザーおよびグループの情報用リポジトリーとして機能する、主要な LDAP ディレクトリー・サーバーの実装を提供し、サポートします。これらの LDAP サーバーは、製品プロセスまたはサーバーによって呼び出され、ユーザーの認証、およびその他のセキュリティー関連タスク (ユーザーまたはグループの情報を取得するタスクなど) の認証を行います。このサポートは、ユーザーおよびグループの情報を入手するための、さまざまなユーザーおよびグループのフィルターを使用して行われます。これらのフィルターには、ユーザーの要求に合うように変更できるデフォルト値があります。適切なフィルターを使用すれば、カスタム LDAP フィーチャーにより、製品がサポートする LDAP サーバーのリストにはない、他の任意の LDAP サーバーをユーザー・レジストリーとして使用できます。LDAP ユーザー・レジストリーによるユーザーの認証

UserRegistry インターフェースを実装した後、カスタム・ユーザー・レジストリーを使用してユーザーを認証するように製品を構成できます。外部セキュリティー・プロバイダーによって提供されるカスタム・ユーザー・レジストリーを使用してプロバイダーのソリューションを使用可能にすることも、または独自のカスタム・ユーザー・レジストリーを作成することもできます。カスタム・ユーザー・レジストリーによる認証

レルムは、システムに組み込まれたファイル・ベース・リポジトリー内の ID、1 つ以上の外部リポジトリー内の ID、または、システムに組み込まれたファイル・ベース・リポジトリーと 1 つ以上の外部リポジトリーの両方に格納されている ID からなります。ファイル・ベース統合リポジトリーによる認証

シングル・サインオン (SSO) のサポートによって、複数の WebSphere Application Server の Web リソースにアクセスする際に Web ユーザーが認証を受ける回数は、1 回ですみます。Web アプリケーションのフォーム・ログイン・メカニズムでは、SSO が使用可能になっている必要があります。シングル・サインオン (SSO) のセットアップ

Secure Sockets Layer (SSL) は、信頼性とプライバシーを提供するために、WebSphere Application Server 内の複数のコンポーネントにより使用されます。SSL を使用するのは、標準装備された HTTP トランスポート、オブジェクト・リクエスト・ブローカー (ORB)、およびセキュア LDAP クライアントです。SSL およびアプレット・クライアントを使用した、セキュアなリソースへのアクセス

このタスクでは、保護の品質やトラストと鍵マネージャーの設定など、SSL 構成の定義方法について説明します。リモート・サーバー間またはクライアントとサーバーとの間の Secure Sockets Layer (SSL) のセットアップ

SSL クライアント証明書認証、メッセージ層認証、ID アサーション、セキュリティー属性の伝搬などの、Common Secure Interoperability バージョン 2 (CSIv2) フィーチャーを構成します。CSIv2 のセットアップ

外部セキュリティー・プロバイダーを、Java Authorization Contract for Containers (JACC) 仕様に基づいて J2EE 許可をサポートできる WebSphere Application Server と連携するようにセットアップし、その外部セキュリティー・プロバイダーを使用するように製品を構成します。認証プロバイダーの構成

セキュリティーの使用可能化または構成に関連するさまざまなタイプの問題をトラブルシューティングします。セキュリティーのトラブルシューティング


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=welc_howdoi_tsec
ファイル名:welc_howdoi_tsec.html