Web アプリケーション・セキュリティーのコンポーネントと設定
サブトピック
Web コンポーネント・セキュリティー
Web モジュールは、サーブレット、JavaServer Pages (JSP) ファイル、サーバー・サイド・ユーティリティー・クラス、静的 Web コンテンツ (HTML、イメージ、サウンド・ファイル、Cascading Style Sheets (CSS)) およびクライアント・サイド・クラスまたはアプレットで構成されています。Rational® Application Developer などの開発ツールを使用すると、Web モジュールを開発し、それぞれの Web リソースのメソッド・レベルでセキュリティーを実行することができます。アセンブリー・ツールを使用した Web アプリケーションの保護
Web アプリケーションを構成するために、基本認証、 フォーム・ベースの認証、クライアント証明書ベースの認証という 3 つのタイプの Web ログイン認証メカニズムを使用することができます。 Web アプリケーション内の Web リソースは、それらのリソースにセキュリティー・ロールを 割り当てることにより保護します。Web アプリケーションにおけるセキュリティー制約
セキュリティー制約によって、Web コンテンツの保護方法が決まります。セキュリティー設定
すべてのアプリケーションのセキュリティー設定を変更するには、管理コンソールを使用します。Web アプリケーションのセキュリティー・ロール参照
使用可能なプログラマチック・セキュリティー Java™ Platform, Enterprise Edition (Java EE) アプリケーション・プログラミング・インターフェース (API) である、 isUserInRole(String roleName) および isCallerInRole(String roleName) を使用する場合、 Web アプリケーション開発者または Enterprise JavaBeans (EJB) プロバイダーは、 コード内で role-name を使用する必要があります。ロールへのユーザーおよびグループの割り当て
Java Platform, Enterprise Edition (Java EE) ロールに WebSphere® Application Server 許可を使用する場合に、 ユーザーとグループをロールに割り当てることができます。アセンブリーおよびデプロイメント中のアプリケーションの保護
エンタープライズまたは Java Platform, Enterprise Edition (Java EE) アプリケーションをアセンブルするためのグラフィカル・ユーザー・インターフェースであるアセンブリー・ツールは、いくつかあります。 これらのツールを使用して、アプリケーションをアセンブルし、そのアプリケーション内の Enterprise JavaBeans (EJB) モジュールと Web モジュールを保護することができます。ユーザー・プロファイルおよび権限
WebSphere Application Server は、デフォルトで QEJB および QEJBSVR という 2 つの OS/400® ユーザー・プロファイルを使用します。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_webapp_security
ファイル名:container_webapp_security.html