タスクの概要: リソースの保護
WebSphere® Application Server は、アプリケーションの作成、アセンブル、保護およびデプロイについて Java™ Platform, Enterprise Edition (Java EE) モデルをサポートします。多くの場合、アプリケーションの作成、アセンブル、およびデプロイは、 異なるフェーズで、異なるチームによって行われます。
このタスクについて
必要な高水準のステップを実行することにより、Java EE 環境のリソースを保護することができます。 詳細については、Java EE 仕様を参照してください。
手順
- セキュリティーをセットアップし、使用可能にします。 ユーザーの認証、リソースへのアクセス許可、アプリケーションの保護、および通信の保護の前に、いくつかの問題に取り組む必要があります。 これらのセキュリティー問題には、マイグレーション、インターオペラビリティー、およびインストールがあります。 WebSphere Application Server をインストールしたら、ご使用の環境に必要なセキュリティーの適正なレベルを決定する必要があります。 詳しくは、セキュリティーのセットアップ、使用可能化、およびマイグレーションを参照してください。
- 複数のドメインを構成します。 セキュリティー・ドメインにより、 お客様の環境で使用するセキュリティー構成を複数定義することができます。 例えば、管理アプリケーション向けのセキュリティーとは異なる、ユーザー・アプリケーション向けのセキュリティー (別のユーザー・レジストリーなど) を定義することができます。また、さまざまなサーバーおよびクラスターにデプロイされるユーザー・アプリケーション向けに別個のセキュリティー構成を定義することもできます。 詳しくは、複数のセキュリティー・ドメインの構成を参照してください。
- ユーザーを認証します。 ユーザーの認証プロセスには、ユーザー・レジストリーと認証メカニズムが含まれます。 オプションで、WebSphere Application Server とプロキシー・サーバー間の信頼を定義し、シングル・サインオン機能を構成し、アプリケーション・サーバー間でセキュリティー属性を伝搬する方法を指定することができます。 詳しくは、ユーザーの認証を参照してください。
- リソースへのアクセスを許可します。 WebSphere Application Server では、リソースへのアクセスを許可するさまざまな方法を提供しています。 例えば、ユーザーにロールを割り当て、組み込みまたは外部の許可プロバイダーを構成できます。詳しくは、リソースへのアクセスの許可を参照してください。
- 通信を保護します。 WebSphere Application Server には、サーバーとクライアント間の通信を保護するための複数の方法が用意されています。 詳しくは、通信の保護を参照してください。
- WebSphere セキュリティー・インフラストラクチャーへの拡張機能を開発します。 WebSphere Application Server では、セキュリティー・インフラストラクチャーを拡張することができる、さまざまなプラグ・ポイントが用意されています。 詳しくは、WebSphere セキュリティー・インフラストラクチャーに対する拡張の開発を参照してください。
- 監査機能を使用して監査可能イベントのレポートと追跡を行い、お客様のシステムの保全性を確保します。 詳しくは、セキュリティー・インフラストラクチャーの監査を参照してください。
- さまざまなタイプの WebSphere アプリケーションを保護します。 Web アプリケーション、Web サービス、およびその他の多くのタイプを含む、セキュア・アプリケーションの開発、デプロイ、および管理に関係するタスクについては、『WebSphere アプリケーションの保護』を参照してください。このセクションでは、それぞれのタイプのアプリケーションに固有のセキュリティーの問題点およびタスクを中心に説明します。
- セキュリティー構成を調整し、強固にして、保守します。 WebSphere Application Server をインストールしたら、ご使用のセキュリティー構成の調整、強化、および保守についていくつかの考慮事項があります。 詳しくは、セキュリティー構成の調整、強化、および保守を参照してください。
- セキュリティー構成をトラブルシューティングします。 詳しくは、セキュリティー構成のトラブルシューティングを参照してください。
タスクの結果
例
WebSphere Application Server セキュリティー・アーキテクチャー に関する詳細については、『セキュリティー: 学習用リソース』を参照してください。