應用程式安全
應用程式安全是在您的環境中啟用應用程式安全。 這個安全類型可供隔離應用程式,且會提供對於應用程式使用者的鑑別需求。
在舊版的 WebSphere® Application Server 中,當使用者啟用廣域安全時,會同時啟用管理安全和應用程式安全。 在 WebSphere Application Server 6.1 版中,先前的廣域安全概念分割為管理安全和應用程式安全,兩者可以個別啟用。
由於這個分割,WebSphere Application Server 用戶端必須知道目標伺服器是否停用應用程式安全。 依預設,會啟用管理安全。 依預設,會停用應用程式安全。 在啟用應用程式安全之前,您必須先確認已啟用管理安全。 只有在已啟用管理安全時,應用程式安全才有效。
在「可交互作業的物件參照 (IOR)」中,會匯入一個 WebSphere ApplicationServer 特定的「應用程式伺服器啟用標籤」,用來指示物件存活所在的伺服器是否停用應用程式安全。 這是一個伺服器特定的標籤,當用戶端要求的目標伺服器停用應用程式安全時,可供用戶端得知這個情況。
對於 Web 資源,當啟用應用程式安全時,會施行 web.xml 中對這些資源的安全限制。 當 Web 用戶端存取受保護的資源時,會提示 Web 用戶端進行鑑別。
對於 Enterprise Bean 資源,當停用應用程式安全時,若有物件是不明系統物件,用戶端「共用安全交互作業能力」第 2 版 (CSIv2) 程式碼會忽略其 CSIv2 安全標籤。 當純用戶端知道應用程式安全已停用時,這些用戶端會提示進行命名查閱,但不會提示進行 Enterprise Bean 作業。