웹 애플리케이션의 보안 제한조건
보안 제한조건은 웹 컨텐츠가 보호되는 방법을 판별합니다.
이 특성은 보안 제한조건을
하나 이상의 웹 자원 콜렉션과 연관시킵니다. 제한조건은
웹 자원 콜렉션, 권한 부여 제한조건, 사용자 데이터 제한조건으로 구성됩니다.
- 웹 자원 콜렉션은 자원 세트(URL 패턴) 및 해당 자원의 HTTP 메소드입니다. 웹 자원 콜렉션에서 설명하는 URL 패턴에 일치하는 요청 경로를 포함하는 모든 요청은 제한조건에 따라 달라집니다. HTTP 메소드가 지정되지 않으면 보안 제한조건은 모든 HTTP 메소드에 적용됩니다.
- 모든 권한 제한조건은 웹 자원 콜렉션에서 설명하는 자원에 액세스하기 위해 사용자에게 부여되어야 하는 역할 세트입니다. 지정한 URI(Uniform Resource Identifier)에 대한 액세스를 요청하는 사용자에게 권한 부여 제한조건에 지정된 역할 중 하나 이상이 부여되지 않으면 해당 자원에 대해 사용자 액세스가 거부됩니다.
- 사용자 데이터 제한조건은 클라이언트 또는 서버 통신 프로세스의 전송 계층이 컨텐츠 무결성 보장(이동 중 변조 방지) 또는 기밀성 보장(이동 중 읽기 방지) 중 하나의 요구사항을 충족해야 합니다.
참고: 이 WebSphere® Application
Server 릴리스는 Java™ Servlet 3.0 스펙(JSR-315)에 정의된
보안 제한조건을 지원합니다.
그렇지만 HTTP 사용자 정의 메소드를 사용하는 경우, Java Servlet 3.0 스펙의 사용법과는 조금 다른 security.allowCustomHTTPMethods 사용자 정의 특성에 관련된 보안 사용자 정의 특성의 정보를 참조하십시오.