Web コンポーネント・セキュリティー
Web モジュールは、サーブレット、JavaServer Pages (JSP) ファイル、サーバー・サイド・ユーティリティー・クラス、静的 Web コンテンツ (HTML、イメージ、サウンド・ファイル、Cascading Style Sheets (CSS)) およびクライアント・サイド・クラスまたはアプレットで構成されています。Rational® Application Developer などの開発ツールを使用すると、Web モジュールを開発し、それぞれの Web リソースのメソッド・レベルでセキュリティーを実行することができます。
Web リソースは、その URI パターンで識別できます。Web リソース・メソッドは、任意の HTTP メソッド (例えば GET、POST、DELETE、PUT など) です。URI パターンのセットと HTTP メソッドのセットをグループ化して、 そのグループにロールのセットを割り当てることができます。 Web リソース・メソッドが、ロールのセットを関連付けることによって保護されている場合、ユーザーがそのメソッドにアクセスするためには、そのロール・セットの中の少なくとも 1 つのロールを付与されていなければなりません。Web リソースのセットは、空のロール・セットを割り当てることによって、だれからもアクセスできないようにすることができます。サーブレットまたは JavaServer Pages (JSP) ファイルは、別のエンタープライズ Bean コンポーネントを呼び出す前に、 異なる ID として実行することができます。 保護されている Web リソースではいずれも、ユーザーは構成済みのログイン・メカニズムを使用してログインする必要があります。使用可能な Web ログイン認証メカニズムの 3 つのタイプは、基本認証、フォーム・ベースの認証、およびクライアント証明書ベースの認証です。
WebSphere® Application Server バージョン 6.1 では、Web モジュールの一部であるポートレッ ト・リソースも、URL を介して直接アクセスされる場合には保護できます。この保護は、他の Web ベースのリソースに似ています。詳しくは、ポートレット URL のセキュリティーを参照してください。
Web セキュリティーについて詳しくは、製品アーキテクチャーの概説の項目を参照してください。