本製品は、複数層のエンタープライズ・コンピューティング・フレームワークの不可欠な部分です。
本製品では、オープン・アーキテクチャーに基づき、エンドツーエンド・セキュリティーを提供するため、
エンタープライズ・ソフトウェア・コンポーネントと統合するプラグイン・ポイントを多数用意しています。
セキュリティー・インフラストラクチャーおよびメカニズムにより、エンタープライズ・セキュリティーのためにアプリケーションおよび管理リソースが保護されます。
- アプリケーションとその環境の保護
-
WebSphere Application Server は、アプリケーションの作成、アセンブル、保護およびデプロイについて Java 2 Platform, Enterprise Edition (J2EE) モデルをサポートします。
この項目では、J2EE 環境でのリソースの保護に関する概要を記載しています。
多くの場合、アプリケーションの作成、アセンブル、およびデプロイは、異なるフェーズにおいて異なる役割の人間によって行われます。
- セキュリティーのセットアップと使用可能化
-
ユーザーの認証、リソースへのアクセス許可、アプリケーションの保護、および通信の保護の前に、いくつかの問題に取り組む必要があります。
これらのセキュリティー問題には、マイグレーション、インターオペラビリティー、およびインストールがあります。
WebSphere Application Server をインストールしたら、ご使用の環境に必要なセキュリティーの適正なレベルを決定する必要があります。
- ユーザーの認証
-
ユーザーの認証プロセスには、ユーザー・レジストリーと認証メカニズムが含まれます。
オプションで、WebSphere Application Server とプロキシー・サーバー間の信頼を定義し、シングル・サインオン機能を構成し、アプリケーション・サーバー間でセキュリティー属性を伝搬する方法を指定することができます。
- リソースへのアクセスの許可
-
WebSphere Application Server では、リソースへのアクセスを許可するさまざまな方法を提供しています。
例えば、ユーザーに役割を割り当て、組み込みのまたは外部の許可プロバイダーを構成できます。
- 通信の保護
-
WebSphere Application Server には、サーバーとクライアント間の通信を保護するための複数のメソッドが用意されています。
- WebSphere セキュリティー・インフラストラクチャーに対する拡張の開発
-
WebSphere Application Server では、セキュリティー・インフラストラクチャーを拡張することができる、さまざまなプラグ・ポイントが用意されています。
- スクリプトによるセキュリティーの構成
- このセクションでは、管理スクリプトを使用するセキュリティー、管理コンソールを使用する代替セキュリティーについて説明します。
- WebSphere アプリケーションの保護
- このセクションでは、Web アプリケーションや Web サービスなどのさまざまなタイプの
アプリケーションに固有のセキュリティーに関する説明を提供します。ナビゲーション・ツリーで、「Securing applications and their environment」>「Securing WebSphere applications」と展開して、このセクションのコンテンツを表示します。
- 調整、強化、および保守
-
WebSphere Application Server をインストールしたら、ご使用のセキュリティー構成の調整、強化、および保守についていくつかの考慮事項があります。
- セキュリティー構成のトラブルシューティング
-
セキュリティー構成の構成および使用可能化に関連する、個々の問題のトラブルシューティングです。