目次と検索結果のパーソナライズ化
アプリケーションとその環境の保護の概要と新機能
このトピックで指定されているリンクを使用して、セキュリティー・インフラストラクチャーについて理解します。
- セキュリティー専門家用の新機能
このトピックでは、セキュリティーの新機能および変更された機能の概要
を提供します。
- WebSphere security architecture
この IBM Education Assistant のプレゼンテーションでは、セキュリティー・アーキテクチャーの概要を提供します。
以下の概念に焦点を当てた追加の
プレゼンテーションが入手できます。
- セキュリティー
このトピックでは、IBM WebSphere Application Server がどのように
セキュリティー・インフラストラクチャーおよびメカニズムを提供して、重要な
Java 2 Platform, Enterprise Edition (J2EE) リソースや管理リソースを保護し、
認証、リソース・アクセス制御、データ保全性、機密性、プライバシー、および
セキュア・インターオペラビリティーに関するエンタープライズ・エンドツーエンド・セキュリティー要件に対応しているかについて説明します。
- セキュリティー計画の概要
インターネット上のブラウザーから Web サーバーおよび製品サーバーを
介してバックエンドのエンタープライズ・データに到達するまでには、幾つかの
通信リンクが提供されています。
このトピックでは、いくつかの標準的な構成および共通のセキュリティー実践方法について検討します。WebSphere Application Server セキュリティーは、階層化セキュリティー・
アーキテクチャー上に構築されます。
このセクションでは、各セキュリティー・レイヤーで提供されるセキュリティー保護、
およびエンドツーエンド・セキュリティーにおける良質な保護の共通のセキュリティー実践方法についても検討します。
サンプル
サンプル・ギャラリーでは、以下のものを提供しています。
- ログイン - フォーム・ログイン
- フォーム・ログイン・サンプルでは、WebSphere Application
Server のログイン機能を使用して、ログイン・アプリケーションを実装して構成する方法の非常に簡単な例を示します。サンプルでは、
Java 2 Platform Enterprise Edition (J2EE) のフォーム・ベースのログイン・テクノロジーを使用して、ログイン画面のルック・アンド・フィールをカスタマイズしています。
また、サーブレット・フィルターを使用
して、ユーザー情報と日付情報をログに記録します。サンプルは、J2EE 仕様の
IBM 拡張であるフォーム・ベースのログアウト機能を使用して、セッションを終了
します。
- ログイン - JAAS ログイン
- JAAS ログイン・サンプルでは、Java Authentication and Authorization Service (JAAS)
を WebSphere Application Server と共に使用する方法
が示されています。サンプルは、サーバー・サイド・ログインを JAAS と共に使用
して、実ユーザーを WebSphere セキュリティー・ランタイムに対して認証します。
正常なログインを基にして、WebSphere セキュリティー・ランタイムは認証済み
サブジェクトを使用し、許可検査を保護された Stateless Session Enterprise Bean
上で実行します。サンプルが正常に実行されると、認証済みユーザーのすべての
プリンシパルと公開信任状が表示されます。
|
