セキュリティーのセットアップ、使用可能化、およびマイグレーション
ユーザーの認証、リソースへのアクセス許可、アプリケーションの保護、および通信の保護の前に、いくつかの問題に取り組む必要があります。 これらのセキュリティー問題には、マイグレーション、インターオペラビリティー、およびインストールがあります。
このタスクについて
WebSphere® Application Server のインストール後に、使用環境にとって必要な、適切なセキュリティー・レベルを決定することができます。 デフォルトでは、 管理セキュリティーが使用可能になっており、WebSphere 管理機能を使用してユーザーを認証し、Secure Sockets Layer (SSL) を使用し、 ユーザー・アカウント・リポジトリーを選択することができます。
また、以下のアクセス権を使用してセキュリティーを強化することができます。
- getSSLConfig アクセス権を使用して、JSSEHelper メソッドのうちのいくつかを呼び出す権限をアプリケーション・コードに付与します。 これらのメソッドについて詳しくは、インフォメーション・センターの「プログラミング・インターフェース」セクションにある com.ibm.websphere.ssl.JSSEHelper API の説明を参照してください。
- AdminPermission アクセス権を使用して、WebSphere Application Server の管理 API を呼び出す権限をアプリケーション・コードに付与します。 このアクセス権を設定する方法の例については、トピック『Java 2 セキュリティー権限の設定 (Setting Java 2 security permissions)』を参照してください。
- accessRuntimeClasses アクセス権を使用して、製品に付属しているクラスをロードする権限をアプリケーション・コードに付与します。 通常はこれらのクラスへのアクセスを制限する環境で作業を行っている場合は、このアクセス権を使用して、アプリケーション・コードがクラスのロード時にこの制限を回避できるようにすることができます。 このアクセス権を設定する方法については、トピック『グローバル・セキュリティーの設定』を参照してください。
このセクションでは、以下の情報について説明します。