WebSphere Process Server で実行されるアプリケーションは、
認証およびアクセス制御によって保護されます。また、アプリケーションの呼び出し中に転送されるデータは、
さまざまなメカニズムによって保護されます。これらの
メカニズムにより、転送中のデータの読み取りや変更は
不可能になります。セキュリティーの最後の要素は、ユーザーがユーザー名とパスワードを何度も入力する必要がないようにするための、さまざまなシステムを経由するセキュリティー情報の伝搬です。
WebSphere Process Server におけるセキュリティーは、以下の 3 つのグループに大別することができます。
- アプリケーション・セキュリティー
- データの保全性とプライバシー
- ID の伝搬
アプリケーション・セキュリティー
ご使用の
WebSphere Process Server アプリケーションのセキュリティーは、以下の 2 つの方法で維持されます。
- 認証 アプリケーションを使用するユーザーは、ユーザー・レジストリーのユーザー名とパスワードを入力する必要があります。
- アクセス制御 ユーザーは、アプリケーションを呼び出すためのアクセス権を持っている必要があります。
各ロールは、アプリケーションの呼び出しに関連付けられます。認証済みユーザーは適切なロールのメンバーである必要があり、そうでない場合はアプリケーションは実行されません。
データの保全性とプライバシー
アプリケーションによりアクセスされるデータのセキュリティーは、以下のように転送元と転送先において、および転送中に保護されます。
- 保全性 ネットワーク上で送信されるデータは、転送中に変更することは不可能です。
- プライバシー/機密性 ネットワーク上で送信されるデータは、転送中のインターセプトや読み取りは不可能です。
ID の伝搬
セキュリティーの最後の要素は、以下の ID の伝搬のものです。
- シングル・サインオン クライアント要求が企業内の数種類の
システムを経由する必要がある場合、クライアントは認証データの複数回の入力を
強制されません。シングル・サインオン方式は、認証情報をダウンストリームのシステムに伝搬するために使用され、この情報を基にダウンストリームのシステム側では次にアクセス制御を適用できます。