アクセス制御とは、認証済みユーザーが特定の操作を実行するために必要なアクセス権を持つようにすることです。
ユーザーが WebSphere ESB に対して認証される場合、セキュリティー面で重要なことは、考えられるすべての操作をそのユーザーが使用できるようにはしないことです。 あるユーザーには特定の操作を行うことを許可し、他のユーザーにはそれらの操作を行うことを認めないようにすることを、アクセス制御と言います。
セキュリティー保護をする開発コンポーネントに対して、アクセス制御を調整することができます。 これを実現するためには、 開発時にサービス・コンポーネント・アーキテクチャー修飾子を使用します。セキュリティー保護機能のあるアプリケーションの開発の詳細については、 『セキュリティー保護機能のあるアプリケーションの開発』を参照してください。
共通イベント・インフラストラクチャー・コンポーネント・アプリケーションは、アクセス制御付きでインストールされます。ユーザーは、J2EE 役割ベースのセキュリティーを利用して、このアプリケーションのオペレーションを保護することができます。