Web アプリケーションにおけるセキュリティー制約
セキュリティー制約によって、Web コンテンツの保護方法が決まります。
これらのプロパティーは、セキュリティー制約を 1 つまたは複数の Web リソース・コレクションに関連付けます。制約は、Web リソース・コレクション、許可制約、およびユーザー・データ制約で構成されます。
- Web リソース・コレクションは、リソース (URL パターン) およびそれらのリソースについての HTTP メソッドの集合です。Web リソース・コレクションで記述されている URL パターンと一致する要求パスを含む要求はすべて、その制約に従います。HTTP メソッドが指定されていない場合は、すべての HTTP メソッドにセキュリティー制約が適用されます。
- 許可制約は、Web リソース・コレクションにより記述されるリソースにアクセスするために、ユーザーに認可されていなければならないロールの集合です。指定された URI へのアクセスを要求するユーザーに対して、 許可制約で指定されたロールが 1 つも認可されていない場合、 そのユーザーはそのリソースへのアクセスを拒否されます。
- ユーザー・データ制約とは、クライアント通信プロセス、またはサーバー通信プロセスの トランスポート層が、コンテンツの保全性の保証 (転送中の改ざんの防止) または機密性の保証 (転送中の読み取りの防止) の要件を満たさなければならないことを指します。
注: この WebSphere® Application
Server リリースでは、Java™ Servlet 3.0 仕様 (JSR-315) で定義されているセキュリティー制約がサポートされています。
ただし HTTP カスタム・メソッドを使用する場合は、security.allowCustomHTTPMethods カスタム・プロパティーに関する『セキュリティー・カスタム・プロパティー』トピックを参照してください。これは、Java Servlet 3.0 仕様での使用法とは若干異なります。