应用程序安全性
应用程序安全性用于在环境中对应用程序启用安全性。这种类型的安全性为认证应用程序用户提供应用程序隔离和需求。
在 WebSphere® Application Server 的先前发行版中,当用户启用了全局安全性时,就同时启用了管理安全性和应用程序安全性。在 WebSphere Application Server V6.1 中,先前的全局安全性概念划分为管理安全性和应用程序安全性,这两种安全性都可以单独启用。
由于进行了此划分,因此 WebSphere Application Server 客户机必须知道目标服务器中是否禁用了应用程序安全性。缺省情况下将启用管理安全性。缺省情况下将禁用应用程序安全性。您必须先验证是否启用了管理安全性,然后才能启用应用程序安全性。仅当启用了管理安全性时应用程序安全性才有效。
特定于 WebSphere Application Server 的“应用程序服务器启用标记”将导入到“可互操作对象引用”(IOR),以指示对于对象所运行于的服务器是否禁用了应用程序安全性。此标记是特定于服务器的,并且使客户机能够知道在它的请求下何时在目标服务器中禁用了应用程序安全性。
对于 Web 资源,当启用了应用程序安全性时,将强制执行 web.xml 中这些资源的安全性约束。访问受保护的资源时,将会提示 Web 客户机进行认证。
对于企业 Bean 资源,当禁用了应用程序安全性时,客户机的公共安全互操作性 V2 (CSIv2) 代码将忽略未知系统对象的 CSIv2 安全性标记。当纯客户机知道禁用了应用程序安全性时,这些客户机将提示进行命名查询,而不会提示进行企业 Bean 操作。