セキュリティー設定
すべてのアプリケーションのセキュリティー設定を変更するには、管理コンソールを使用します。
「グローバル・セキュリティー」パネルの「アプリケーション・セキュリティーの使用可能化」オプションを選択して、 アプリケーションのセキュリティーを使用可能にすることができます。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
- グローバル設定は、既存のおよび今後のアプリケーションに適用され、カスタマイズすることはできません。
- デフォルト設定は、今後のアプリケーションにのみ適用 され、カスタマイズすることができます。
デフォルト設定は、個別のアプリケーションを構成するためのテンプレート、つまり開始点として使用されます。 管理者は、さらに各アプリケーションごとにセキュリティー設定を明示的に構成する必要があります。
以下は、アプリケーション・アセンブリー中に指定されたセキュリティー設定です。
- セキュリティー・ロールの設定
- アセンブリー・ツールを
アプリケーション・レベル (エンタープライズ・アーカイブ (EAR) ファイル) で使う場合、セキュリティー・ロールは、
アプリケーションの組み込みモジュール用に定義されたセキュリティー・ロールと同期されます。
セキュリティー・ロールが手動で EAR ファイルに追加されている場合、 組み込みモジュールがロールを参照しないか、ロールが既存のロールと競合する場合には、 セキュリティー・ロールは、ファイルが保存される際に自動的に除去される可能性があります。 この場合、手動で追加されたロールを除去します。ただし、それにより、同じ名前を持ったロールがすべて除去されることになります。
そのロールが組み込みモジュール・ファイルでまだ参照されている場合には、ファイルの保存時に自動的に再び追加されます。 重複するロールが組み込みモジュール・ファイルに追加された場合は、同じ名前のロールをすべて削除してから、正しいロールを手動で読み込みます。
- セキュリティー制約
- セキュリティー制約は、Web コンテンツの保護方法を宣言しています。これらのプロパティーは、セキュリティー制約を 1 つまたは複数の Web リソース・コレクションに関連付けます。制約 は、Web リソース・コレクション、許可制約、およびユーザー・データ制約で構成されます。
アセンブリー・ツールで Web アプリケーションを構成するときは、セキュリティー制約が設定されます。