アプリケーション・セキュリティーの管理
サブトピック
セキュリティーのセットアップ、使用可能化、およびマイグレーション
ユーザーの認証、リソースへのアクセス許可、アプリケーションの保護、および通信の保護の前に、いくつかの問題に取り組む必要があります。 これらのセキュリティー問題には、マイグレーション、インターオペラビリティー、およびインストールがあります。複数のセキュリティー・ドメインの構成
デフォルトでは、WebSphere® Application Server 内のすべての管理アプリケーションおよびユーザー・アプリケーションは、グローバル・セキュリティー構成を使用します。例えば、グローバル・セキュリティーに定義されているユーザー・レジストリーは、 セル内のすべてのアプリケーションについて、ユーザーの認証に使用されます。 この振る舞いは旧リリースの WebSphere Application Server と同じで、すぐに使用可能です。 ご使用のユーザー・アプリケーションの一部またはすべてに、異なるセキュリティー属性を指定する場合は、 追加の WebSphere セキュリティー・ドメインを作成できます。 このセクションでは、管理コンソールを使用してセキュリティー・ドメインを構成する方法について説明します。ユーザーの認証
ユーザーの認証プロセスには、ユーザー・レジストリーと認証メカニズムが含まれます。 オプションで、WebSphere Application Server とプロキシー・サーバー間の信頼を定義し、シングル・サインオン機能を構成し、アプリケーション・サーバー間でセキュリティー属性を伝搬する方法を指定することができます。リソースへのアクセスの許可
WebSphere Application Server では、リソースへのアクセスを許可するさまざまな方法を提供しています。 例えば、ユーザーにロールを割り当て、組み込みまたは外部の許可プロバイダーを構成できます。通信の保護
WebSphere Application Server には、サーバーとクライアント間の通信を保護するための複数の方法が用意されています。セキュリティー・インフラストラクチャーの監査
監査機能を使用して監査可能イベントを報告および追跡し、システムの保全性を確保できます。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=welc6topsecuring_adm
ファイル名:welc6topsecuring_adm.html