웹 애플리케이션의 보안 제한조건

보안 제한조건은 웹 컨텐츠가 보호되는 방법을 판별합니다.

이 특성은 보안 제한조건을 하나 이상의 웹 자원 콜렉션과 연관시킵니다. 제한조건은 웹 자원 콜렉션, 권한 부여 제한조건, 사용자 데이터 제한조건으로 구성됩니다.
  • 웹 자원 콜렉션은 자원 세트(URL 패턴) 및 해당 자원의 HTTP 메소드입니다. 웹 자원 콜렉션에서 설명하는 URL 패턴에 일치하는 요청 경로를 포함하는 모든 요청은 제한조건에 따라 달라집니다. HTTP 메소드가 지정되지 않으면 보안 제한조건은 모든 HTTP 메소드에 적용됩니다.
  • 모든 권한 제한조건은 웹 자원 콜렉션에서 설명하는 자원에 액세스하기 위해 사용자에게 부여되어야 하는 역할 세트입니다. 지정한 URI(Uniform Resource Identifier)에 대한 액세스를 요청하는 사용자에게 권한 부여 제한조건에 지정된 역할 중 하나 이상이 부여되지 않으면 해당 자원에 대해 사용자 액세스가 거부됩니다.
  • 사용자 데이터 제한조건은 클라이언트 또는 서버 통신 프로세스의 전송 계층이 컨텐츠 무결성 보장(이동 중 변조 방지) 또는 기밀성 보장(이동 중 읽기 방지) 중 하나의 요구사항을 충족해야 합니다.
참고: 이 WebSphere® Application Server 릴리스는 Java™ Servlet 3.0 스펙(JSR-315)에 정의된 보안 제한조건을 지원합니다.

그렇지만 HTTP 사용자 정의 메소드를 사용하는 경우, Java Servlet 3.0 스펙의 사용법과는 조금 다른 security.allowCustomHTTPMethods 사용자 정의 특성에 관련된 보안 사용자 정의 특성의 정보를 참조하십시오.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_secc
파일 이름:csec_secc.html