WebSphere WebSphere Enterprise Service Bus, Version 6.0.1 オペレーティング・システム: AIX, HP-UX, Linux, Solaris, Windows

セキュリティー保護機能のあるアプリケーションの開発

セキュリティー機能のある環境でアプリケーションを実行できるようにするには、そのアプ リケーションを WebSphere ESB にデプロイする前に、開発時にセキュリティー対応の構成にしておく必要があります。

このタスクを実行する理由および時期

WebSphere ESB では、基礎となる WebSphere Application Server で提供される以下のセキュリティーを活用します。

アプリケーション用のセキュリティーのほとんどは、アセンブリー段階で構成されます。 アセンブリー段階で構成されるセキュリティーは、 アプリケーションのデプロイメント記述子で宣言 されることから、宣言セキュリティーと呼ばれています。 宣言セキュリティーは、実行時にセキュリティー・コンポーネントによって実行されます。 アプリケーションによっては、宣言セキュリティーが不十分で、アプリケーションの セキュリティー・モデルを表せないことがあります。 このようなアプリケーションでは、アプリケーションのコード内で指定する、 プログラマチック・セキュリティーを使用できます。

以下の一連のトピックは、セキュリティー保護機能のあるアプリケーションの開発に関する情報を 提供するものであり、主にサービス・アプリケーションの開発者を対象としています。

デプロイする、 セキュリティー保護機能のあるアプリケーションがある場合は、 『コンソールでのメディエーション・モジュール EAR ファイルのインストール』で、 デプロイメントのセキュリティー段階に関する情報を確認することができます。

このタスクの手順

  1. セキュリティー保護機能のある Web アプリケーションを開発する。 詳しくは、『プログラマチック・セキュリティー API を使用した Web アプリケーションの開発 (Developing with programmatic security APIs for Web applications)』を参照してください。
  2. フォーム・ログイン処理用のサーブレット・フィルターを作成する。 詳しくは、『フォーム・ログイン処理 用のサーブレット・フィルターの作成 (Developing servlet filters for form login processing)』を参照してください。
  3. フォーム・ログイン・ページを作成する。 詳しくは、『フォーム・ログイン・ページの作成 (Developing form login pages)』を参照してください。
  4. エンタープライズ Bean コンポーネント・アプリケーションを開発する。 詳しくは、『プログラマチック API を使用した EJB アプリケーションの開発 (Developing with programmatic APIs for EJB applications)』を参照してください。
  5. プログラマチックにログインするように、Java 認証・承認サービスによる開発を行う。 詳しくは、『Java 認証・承認サービスによるプログラマチック・ログインの開発 (Developing programmatic logins with the Java Authentication and Authorization Service)』を参照してください。
  6. ユーザー独自の Java 2 セキュリティー・マッピング・モジュールを作成する。 詳しくは、『Java 認証・承認サービスのためのアプリケーション・ログインの構成 (Configuring application logins for Java Authentication and Authorization Service)』を参照してください。
  7. カスタム・ユーザー・レジストリーを作成する。 詳しくは、『カスタム・ユーザー・レジストリーの作成 (Developing custom user registries)』を参照してください。
  8. トラスト・アソシエーション用のカスタム・インターセプターを作成する。 詳しくは、 『サブジェクト作成のためのトラスト・アソシエーション・インターセプターのサポート (Trust association interceptor support for Subject creation)』を参照してください。
関連概念
アクセス制御
関連資料
共通イベント・インフラストラクチャー・アプリケーションにおけるアクセス制御

Task topic

ご利用条件 | フィードバック (英語のみ)

Timestamp icon最終更新: 5 Mar 2006
http://publib.boulder.ibm.com/infocenter/dmndhelp/v6rxmx/index.jsp?topic=/com.ibm.websphere.wesb.doc.nl1_6.0.1\ae\tsec_design.html

(C) Copyright IBM Corporation 2005. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています。(http://www.eclipse.org)