Web コンポーネント・セキュリティー

Web モジュールは、サーブレット、JavaServer Pages (JSP) ファイル、サーバー・サイド・ユーティリティー・クラス、静的 Web コンテンツ (HTML、イメージ、サウンド・ファイル、Cascading Style Sheets (CSS)) およびクライアント・サイド・クラスまたはアプレットで構成されています。Rational® Application Developer などの開発ツールを使用すると、Web モジュールを開発し、それぞれの Web リソースのメソッド・レベルでセキュリティーを実行することができます。

Web リソースは、その URI パターンで識別できます。Web リソース・メソッドは、任意の HTTP メソッド (例えば GET、POST、DELETE、PUT など) です。URI パターンのセットと HTTP メソッドのセットをグループ化して、 そのグループにロールのセットを割り当てることができます。 Web リソース・メソッドが、ロールのセットを関連付けることによって保護されている場合、ユーザーがそのメソッドにアクセスするためには、そのロール・セットの中の少なくとも 1 つのロールを付与されていなければなりません。Web リソースのセットは、空のロール・セットを割り当てることによって、だれからもアクセスできないようにすることができます。サーブレットまたは JavaServer Pages (JSP) ファイルは、別のエンタープライズ Bean コンポーネントを呼び出す前に、 異なる ID として実行することができます。 保護されている Web リソースではいずれも、ユーザーは構成済みのログイン・メカニズムを使用してログインする必要があります。使用可能な Web ログイン認証メカニズムの 3 つのタイプは、基本認証、フォーム・ベースの認証、およびクライアント証明書ベースの認証です。

WebSphere® Application Server バージョン 6.1 では、Web モジュールの一部であるポートレッ ト・リソースも、URL を介して直接アクセスされる場合には保護できます。この保護は、他の Web ベースのリソースに似ています。詳しくは、ポートレット URL のセキュリティーを参照してください。

Web セキュリティーについて詳しくは、製品アーキテクチャーの概説の項目を参照してください。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_web
ファイル名:csec_web.html