애플리케이션 보안

애플리케이션 보안을 사용하면 환경에서 애플리케이션에 대한 보안이 사용됩니다. 이 유형의 보안은 애플리케이션 격리 및 애플리케이션 사용자 인증을 위한 요구사항을 제공합니다.

WebSphere® Application Server의 이전 릴리스에서 사용자가 글로벌 보안을 사용하면 관리 및 애플리케이션 보안 모두 사용되었습니다. WebSphere Application Server 버전 6.1에서 글로벌 보안의 이전 개념은 관리 보안과 애플리케이션 보안으로 나누어졌고 각각은 별도로 사용할 수 있습니다.

이 분할로 인해 WebSphere Application Server 클라이언트는 대상 서버에서 애플리케이션 보안이 사용 불가능한지 알아야 합니다. 관리 보안은 기본적으로 사용 가능합니다. 애플리케이션 보안은 기본적으로 사용되지 않습니다. 애플리케이션 보안을 사용하기 전에 관리 보안이 사용되는지 확인해야 합니다. 애플리케이션 보안은 관리 보안이 사용되는 경우에만 적용됩니다.

WebSphere Application Server에만 고유한 애플리케이션 서버 인에이블먼트 태그는 IOR(Interoperable Object Reference)로 가져와서 애플리케이션 보안이 오브젝트가 사용 중인 서버에 대해 사용 불가능한지 표시합니다. 이 태그는 서버에만 적용되며 클라이언트가 애플리케이션 보안이 해당 요청의 대상 서버에서 사용 불가능한 경우를 알게 합니다.

웹 자원에 대해 애플리케이션 보안이 사용되면 보안은 web.xml의 해당 자원이 강제 적용되도록 제한합니다. 보호된 자원에 액세스하는 경우 웹 클라이언트에게 인증이 프롬프트됩니다.

엔터프라이즈 Bean 자원인 경우, 애플리케이션 보안이 사용 불가능하면 CSIv2(Common Secure Interoperability 버전 2) 코드는 알 수 없는 시스템 오브젝트인 오브젝트에 대한 CSIv2 보안 태그를 무시합니다. 단일 클라이언트에서 애플리케이션 보안이 사용 불가능한 것을 확인하면 해당 클라이언트에게 네이밍 검색이 프롬프트되지만 엔터프라이즈 Bean 조작은 프롬프트되지 않습니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_appsecurity
파일 이름:csec_appsecurity.html