データおよびプロセスのセキュリティーは重要です。WebSphere Process Server のセキュリティーのベースとなるのは、WebSphere Application Server バージョン 6.0 のセキュリティーです。 セキュリティーについて詳しくは、製品資料へようこそ WebSphere Application Server Network Deployment 用を参照してください。
セキュリティー関連の操作は、WebSphere Process Server 環境でのセキュリティーの管理に 操作と WebSphere Process Server で実行されているアプリケーションに関連する操作に 大きく分類することができます。サーバー環境のセキュリティーはアプリケーション・セキュリティーの中心となるものであるため、この 2 つの面は別々に検討しないでください。
環境の保護には、グローバル・セキュリティーの使用可能化、セキュリティーを適用したプロファイルの作成、選択したユーザーの重要な機能へのアクセスの制限などがあります。
アプリケーションの保護には、いくつかの局面があります。1 つ目は認証処理で、アプリケーションを呼び出すユーザーまたはプロセスは 認証される必要があります。2 つ目はアクセス制御で、 認証済みユーザーがその操作を実行する権限を持っているか どうかです。3 つ目は、アプリケーションによってアクセスされるデータの保全性と プライバシーの面です。そして、最後の要素はシングル・サインオンでの ID の伝搬の概念です。この ID の伝搬により、ユーザーは認証データの指定を 1 回許可された後、この認証情報がダウンストリームのコンポーネントへ渡されます。
このセクションの残りの部分では、WebSphere Process Server のさまざまな操作段階におけるセキュリティーの考慮事項について詳しく説明します。
(c) Copyright IBM Corporation 2005, 2006.
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。