アプリケーション・セキュリティー
アプリケーション・セキュリティーは、ご使用の環境内のアプリケーションのセキュリティーを使用可能にします。 このタイプのセキュリティーは、アプリケーションの独立性とアプリケーション・ユーザーを認証するための要件を提供します。
WebSphere® Application Server の以前のリリースでは、ユーザーがグローバル・セキュリティーを使用可能にした場合、 管理およびアプリケーション・セキュリティーの両方が使用可能になりました。 WebSphere Application Server バージョン 6.1 では、これまでのグローバル・セキュリティーの概念が管理セキュリティーとアプリケーション・セキュリティーに分割され、それぞれを別々に使用可能にすることができます。
このように分割されたため、WebSphere Application Server クライアントで、 ターゲット・サーバーにおいてアプリケーション・セキュリティーが使用不可であるかどうかを認識する必要があります。 管理セキュリティーは、デフォルトで使用可能になっています。 アプリケーション・セキュリティーは、デフォルトで使用不可になっています。 アプリケーション・セキュリティーを使用可能にするには、管理セキュリティーが使用可能になっていることを確認する必要があります。アプリケーション・セキュリティーは、管理セキュリティーが使用可能になっている場合にのみ有効です。
WebSphere Application Server に固有の Application Server 使用可能化タグが相互運用オブジェクト参照 (IOR) にインポートされ、オブジェクトが存続するサーバーに対してアプリケーション・セキュリティーが使用不可になっているかどうかを示します。 このタグは、サーバー固有のもので、 クライアントが、その要求のターゲット・サーバーで、アプリケーション・セキュリティーを使用不可にする場合を認識できるようにします。
Web リソースの場合、 アプリケーション・セキュリティーが使用可能に なっていると、web.xml 内のリソースに対する セキュリティー制約が実行されます。 保護リソースにアクセスすると、Web クライアントに対して、 認証を求めるプロンプトが出されます。
エンタープライズ Bean リソースの場合、 アプリケーション・セキュリティーが使用不可になっていると、 クライアントの Common Secure Interoperability バージョン 2 (CSIv2) コードは、 認識されていないシステム・オブジェクトの CSIv2 セキュリティー・タグを無視します。 ピュア・クライアントは、アプリケーション・セキュリティーが使用不可であることを認識すると、 ネーミングの検索を求めるプロンプトを出しますが、エンタープライズ Bean 操作を求めるプロンプトは出 しません。