Elementos de la seguridad de aplicaciones

Las aplicaciones que se ejecutan en WebSphere Process Server se protegen mediante autenticación y control de acceso. Además, los datos transferidos durante la invocación de una aplicación se mantienen protegidos mediante diversos mecanismos; estos mecanismo aseguran que los datos no puedan leerse ni alterarse en el recorrido. El elemento final de seguridad es la propagación de la información de seguridad a través de varios sistemas, para que el usuario no tenga que introducir repetidamente el nombre de usuario y contraseña.

Es posible dividir la seguridad de WebSphere Process Server en tres grupos generales:

Seguridad de aplicaciones

La seguridad de sus aplicaciones WebSphere Process Server se mantiene de dos formas:
  • Autenticación Los usuarios que deseen utilizar una aplicación deberán proporcionar un nombre de usuario y contraseña del registro de usuario.
  • Control de acceso Los usuarios deberán tener permiso para invocar la aplicación. Los roles están asociados con la invocación de la aplicación. Un usuario autenticado debe formar parte del rol apropiado porque de lo contrario la aplicación no se ejecutará.

Integridad y privacidad de los datos

La seguridad de los datos a los que accede una aplicación se garantiza en el origen, destino y tránsito:
  • Integridad Los datos enviados a través de la red no se pueden alterar durante el tránsito.
  • Privacidad/confidencialidad Los datos enviados a través de la red no pueden interceptarse ni leerse durante el tránsito.

Propagación de la identidad

El elemento final de la seguridad es el de la propagación de la identidad:
  • Inicio de sesión individual Cuando una petición de cliente necesita pasar por varios sistemas dentro de la empresa, el cliente no está obligado a proporcionar los datos de autenticación varias veces. El método de inicio de sesión individual se utiliza para propagar la información de autenticación a los sistemas en sentido descendente que por turno van aplicando el control de acceso.

Condiciones de uso |


(c) Copyright IBM Corporation 2005, 2006.
Este centro de información está basado en tecnología Eclipse (http://www.eclipse.org)