アプリケーション・セキュリティーの要素

WebSphere Process Server で実行されるアプリケーションは、 認証およびアクセス制御によって保護されます。また、アプリケーションの呼び出し中に転送されるデータは、 さまざまなメカニズムによって保護されます。これらの メカニズムにより、転送中のデータの読み取りや変更は 不可能になります。セキュリティーの最後の要素は、ユーザーがユーザー名とパスワードを何度も入力する必要がないようにするための、さまざまなシステムを経由するセキュリティー情報の伝搬です。

WebSphere Process Server におけるセキュリティーは、以下の 3 つのグループに大別することができます。

アプリケーション・セキュリティー

ご使用の WebSphere Process Server アプリケーションのセキュリティーは、以下の 2 つの方法で維持されます。
  • 認証 アプリケーションを使用するユーザーは、ユーザー・レジストリーのユーザー名とパスワードを入力する必要があります。
  • アクセス制御 ユーザーは、アプリケーションを呼び出すためのアクセス権を持っている必要があります。 各ロールは、アプリケーションの呼び出しに関連付けられます。認証済みユーザーは適切なロールのメンバーである必要があり、そうでない場合はアプリケーションは実行されません。

データの保全性とプライバシー

アプリケーションによりアクセスされるデータのセキュリティーは、以下のように転送元と転送先において、および転送中に保護されます。
  • 保全性 ネットワーク上で送信されるデータは、転送中に変更することは不可能です。
  • プライバシー/機密性 ネットワーク上で送信されるデータは、転送中のインターセプトや読み取りは不可能です。

ID の伝搬

セキュリティーの最後の要素は、以下の ID の伝搬のものです。
  • シングル・サインオン クライアント要求が企業内の数種類の システムを経由する必要がある場合、クライアントは認証データの複数回の入力を 強制されません。シングル・サインオン方式は、認証情報をダウンストリームのシステムに伝搬するために使用され、この情報を基にダウンストリームのシステム側では次にアクセス制御を適用できます。

(c) Copyright IBM Corporation 2005, 2006.
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。