WebSphere WebSphere Enterprise Service Bus, Version 6.0.1 Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows

Desarrollo de aplicaciones seguras

Para permitir que las aplicaciones se ejecuten en un entorno seguro, al desarrollar las aplicaciones, y antes de desplegarlas en WebSphere ESB, debe configurar aspectos de seguridad.

Por qué y cuándo se efectúa esta tarea

WebSphere ESB explota la seguridad proporcionada por el producto WebSphere Application Server subyacente:

La seguridad de una aplicación se configura mayormente durante la fase de ensamblaje. La seguridad que se configura durante esta fase se denomina seguridad declarativa, ya que la seguridad se declara en los descriptores de despliegue de la aplicación. La seguridad declarativa se aplica en tiempo de ejecución mediante componentes de seguridad. Para algunas aplicaciones, la seguridad declarativa no es suficiente para expresar el modelo de seguridad de la aplicación. Para estas aplicaciones, puede utilizar la seguridad programática, que se especifica en el código de la aplicación.

En estos temas se ofrece información sobre el desarrollo de aplicaciones seguras y, por consiguiente, resultan de interés principalmente para los desarrolladores de aplicaciones de servicios.

Si tiene una aplicación segura que desea desplegar, encontrará información sobre las fases de seguridad del despliegue en Instalación de un archivo EAR de módulo de mediación con la consola.

Pasos para realizar esta tarea

  1. Desarrollo de aplicaciones web seguras. Para obtener más información, consulte Desarrollo con API de seguridad programáticas para aplicaciones Web.
  2. Desarrollo de filtros de servlet para procesar inicios de sesión de formulario. Para obtener más información, consulte Desarrollo de filtros de servlet para procesar inicios de sesión de formulario.
  3. Desarrollo de páginas de inicio de sesión de formulario. Para obtener más información, consulte Desarrollo de páginas de inicio de sesión de formulario.
  4. Desarrollo de aplicaciones de componentes enterprise bean. Para obtener más información, consulte Desarrollo con API programáticas para aplicaciones EJB.
  5. Desarrollo con el servicio de autenticación y autorización Java para un inicio de sesión programático. Para obtener más información, consulte Desarrollo de inicios de sesión programáticos con el servicio de autenticación y autorización Java.
  6. Desarrollo de un módulo de correlación de seguridad Java 2. Para obtener más información, consulte Configuración de inicios de sesión de aplicación para el servicio de autenticación y autorización Java.
  7. Desarrollo de registros de usuario personalizados. Para obtener más información, consulte Desarrollo de registros de usuario personalizados.
  8. Desarrollo de un interceptador personalizado para asociaciones de confianza. Para obtener más información, consulte Soporte de interceptador de asociaciones de confianza para la creación de sujetos.
Conceptos relacionados
Control de accesos
Referencia relacionada
Control de accesos en aplicaciones de Common Event Infrastructure

Task topic

Condiciones de uso | Evalúe esta página

Icono de fecha y horaÚltima actualización: 1 Mar 2006
http://publib.boulder.ibm.com/infocenter/dmndhelp/v6rxmx/index.jsp?topic=/com.ibm.websphere.wesb.doc.nl1_6.0.1\ae\tsec_design.html

(C) Copyright IBM Corporation 2005. Reservados todos los derechos.
Este centro de información está basado en tecnología Eclipse. (http://www.eclipse.org)