Segurança do Aplicativo

A segurança do aplicativo ativa a segurança dos aplicativos em seu ambiente. Esse tipo de segurança fornece isolamento do aplicativo e requisitos para autenticação de usuários do aplicativo

Em releases anteriores do WebSphere Application Server, quando um usuário ativava a segurança global, a segurança administrativa e a segurança do aplicativo eram ativadas. No WebSphere Application Server Versão 6.1, a noção anterior de segurança global é dividida em segurança administrativa e segurança do aplicativo, cada uma ativada separadamente.

Como resultado dessa divisão, os clientes do WebSphere Application Server devem saber se a segurança do aplicativo está desativada no servidor de destino. A segurança administrativa é ativada, por padrão. A segurança do aplicativo é desativada, por padrão. Antes de poder ativar a segurança do aplicativo, você deve verificar se a segurança administrativa está ativada. A segurança do aplicativo é efetivada apenas quando a segurança administrativa está ativada.

Uma Tag de Ativação do Servidor de Aplicativos, específica do WebSphere Application Server, é importada no IOR (Interoperable Object Reference) para indicar se a segurança do aplicativo está desativada para o servidor no qual o objeto reside. Essa tag é específica do servidor e permite que os clientes saibam quando a segurança do aplicativo está desativada no servidor de destino de seu pedido.

Para recursos da Web, quando a segurança do aplicativo está ativada, as restrições de segurança nesses recursos no web.xml são reforçadas. Ao acessar um recurso protegido, é solicitada a autenticação a um cliente da Web.

Para recursos do bean corporativo, quando a segurança do aplicativo está desativada, o código do cliente CSIv2 (Common Secure Interoperability versão 2) ignora as tags de segurança CSIv2 de objetos desconhecidos do sistema. Quando clientes puros percebem que a segurança do aplicativo está desativada, eles solicitam consultas de nomenclatura, mas não solicitam operações de beans corporativos.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_appsecurity
Nome do arquivo: csec_appsecurity.html