Las aplicaciones que se ejecutan en
WebSphere Process Server se
protegen mediante autenticación y control de acceso. Además, los datos
transferidos durante la invocación de una aplicación se mantienen protegidos
mediante diversos mecanismos; estos mecanismo aseguran que los datos no puedan
leerse ni alterarse en el recorrido. El elemento final de seguridad es la
propagación de la información de seguridad a través de varios sistemas, para
que el usuario no tenga que introducir repetidamente el nombre de usuario y
contraseña.
Es posible dividir la seguridad de
WebSphere Process Server en tres grupos
generales:
- Seguridad de aplicaciones
- Integridad y privacidad de los datos
- Propagación de la identidad
Seguridad de aplicaciones
La seguridad de sus aplicaciones
WebSphere Process Server se mantiene de dos formas:
- Autenticación Los usuarios que deseen utilizar una aplicación
deberán proporcionar un nombre de usuario y contraseña del registro de usuario.
- Control de acceso Los usuarios deberán tener permiso para invocar la aplicación.
Los roles están asociados con la invocación de la aplicación. Un usuario
autenticado debe formar parte del rol apropiado porque de lo contrario la
aplicación no se ejecutará.
Integridad y privacidad de los datos
La seguridad de
los datos a los que accede una aplicación se garantiza en el origen, destino y
tránsito:
- Integridad Los datos enviados a través de la red no se pueden alterar durante el tránsito.
- Privacidad/confidencialidad Los datos enviados a través de la red no pueden interceptarse ni leerse durante el tránsito.
Propagación de la identidad
El elemento final de la
seguridad es el de la propagación de la identidad:
- Inicio de sesión individual Cuando una petición de cliente necesita
pasar por varios sistemas dentro de la empresa, el cliente no está obligado a
proporcionar los datos de autenticación varias veces. El método de inicio de
sesión individual se utiliza para propagar la información de autenticación a
los sistemas en sentido descendente que por turno van aplicando el control de
acceso.