Web 应用程序安全性组件和设置
子主题
Web 组件安全性
Web 模块由 Servlet、JavaServer Pages (JSP) 文件、服务器端实用程序类、静态 Web 内容(包括 HTML、图像、声音文件和级联样式表 (CSS))和客户机端类或 Applet 组成。可以使用诸如 Rational® Application Developer 之类的开发工具来开发 Web 模块以及在每个 Web 资源的方法级别强制执行安全性。使用组装工具保护 Web 应用程序
可以使用三种类型的 Web 登录认证机制来配置 Web 应用程序:基本认证、基于表单的认证和基于客户机证书的认证。通过指定安全角色给那些资源,保护 Web 应用程序中的 Web 资源。Web 应用程序中的安全性约束
安全性约束确定保护 Web 内容的方式。安全性设置
使用管理控制台来修改所有应用程序的安全性设置。Web 应用程序中的安全角色引用
使用可用的程序化安全性 Java™ Platform, Enterprise Edition (Java EE) 应用程序编程接口 (API) isUserInRole(String roleName) 和 isCallerInRole(String roleName) 时,Web 应用程序开发者或 Enterprise JavaBeans (EJB) 提供程序必须使用代码中的角色名称。为用户和组指定角色
如果您对 Java Platform, Enterprise Edition (Java EE) 角色使用 WebSphere® Application Server 授权,那么可以为用户和组指定角色。在组装和部署期间保护应用程序
有一些组装工具是图形用户界面,用于组装企业应用程序或 Java Platform, Enterprise Edition (Java EE) 应用程序。可使用这些工具组装应用程序并保护该应用程序中的 Enterprise JavaBeans (EJB) 模块和 Web 模块。用户概要文件和授权
在缺省情况下,WebSphere Application Server 使用以下两个 OS/400® 用户概要文件:QEJB 和 QEJBSVR。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_webapp_security
文件名:container_webapp_security.html