La seguridad de los datos y los procesos es una cuestión crítica. La seguridad de WebSphere Process Server se basa en la seguridad de la versión 6.0 de WebSphere Application Server. Consulte el Centro de información de WebSphere Application Server para obtener información detallada sobre la seguridad.
Las tareas de seguridad pueden dividirse generalmente entre aquellas relacionadas con la administración de seguridad en el entorno de WebSphere Process Server y las relacionadas con las aplicaciones que se ejecutan en WebSphere Process Server. La seguridad del entorno del servidor es fundamental para la seguridad de las aplicaciones y por tanto las dos partes no deberían plantearse de forma aislada.
La seguridad del entorno implica habilitar la seguridad global, crear perfiles son seguridad y restringir el acceso a usuarios seleccionados a las funciones críticas.
Hay varios aspectos para proteger una aplicación. El primero es la autenticación; un usuario o un proceso que invoca una aplicación debe autenticarse. El segundo es el control de acceso; ¿el usuario autenticado tiene permiso para realizar la operación? El tercer aspecto es la integridad y privacidad de los datos a los que accede la aplicación. El último elemento es el concepto de propagación de la identidad con inicio de sesión individual, lo que permite al usuario proporcionar los datos de autenticación una sola vez y después pasar esta información de autenticación a los componentes en sentido descendente.
El resto de este apartado detalla las consideraciones de seguridad en diversas fases de la operación de WebSphere Process Server.
(c) Copyright IBM Corporation 2005, 2006.
Este centro de información está basado en tecnología Eclipse (http://www.eclipse.org)