Web application security components and settings
Subtópicos
Web component security
A web module consists of servlets, JavaServer Pages (JSP) files, server-side utility classes, static web content, which includes HTML, images, sound files, cascading style sheets (CSS), and client-side classes or applets. You can use development tools such as Rational® Application Developer to develop a web module and enforce security at the method level of each web resource.Protegendo Aplicativos da Web Usando uma Ferramenta de Montagem
É possível usar três tipos de mecanismos de autenticação de login da Web para configurar um aplicativo da Web: autenticação básica, autenticação baseada em formulário e autenticação baseada em certificado cliente. Proteja os recursos da Web de um aplicativo da Web atribuindo funções de segurança a esses recursos.Security constraints in web applications
Security constraints determine how web content is to be protected.Security settings
Use the administrative console to modify the security settings for all applications.Security role references in web applications
Web application developers or Enterprise JavaBeans (EJB) providers must use a role-name in the code when using the available programmatic security Java™ Platform, Enterprise Edition (Java EE) application programming interfaces (APIs) isUserInRole(String roleName) and isCallerInRole(String roleName).Atribuindo usuários e grupos a funções
É possível designar usuários e grupos a funções se estiver usando autorização do WebSphere® Application Server para funções do Java Platform, Enterprise Edition (Java EE).Protegendo os Aplicativos Durante a Montagem e a Implementação
Existem diversas ferramentas de montagem que são interfaces gráficas com o usuário para a montagem de aplicativos corporativos ou aplicativos Java Platform, Enterprise Edition (Java EE). É possível usar essas ferramentas para montar um aplicativo e proteger os Enterprise JavaBeans (EJB) e módulos nesse aplicativo.Perfis e Autoridades do Usuário
O WebSphere Application Server utiliza dois perfis de usuário do OS/400® por padrão, QEJB e QEJBSVR.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_webapp_security
Nome do arquivo: container_webapp_security.html