WebSphere Application Server, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

Web コンポーネント・セキュリティー

Web モジュールは、サーブレット、JavaServer Pages (JSP) ファイル、サーバー・サイド・ユーティリティー・クラス、 静的 Web コンテンツ (HTML、イメージ、サウンド・ファイル、Cascading Style Sheets (CSS)) および クライアント・サイド・クラスまたはアプレットで構成されています。Rational Application Developer などの開発ツールを使用すると、 Web モジュールを開発し、それぞれの Web リソースのメソッド・レベルでセキュリティーを実行することができます。

Web リソースは、その URI パターンで識別できます。Web リソース・メソッドは、任意の HTTP メソッド (例えば GET、POST、DELETE、PUT など) です。URI パターンのセットと HTTP メソッドのセットをグループ化して、 そのグループに役割のセットを割り当てることができます。 Web リソース・メソッドが、役割のセットを関連付けることによって保護されている場合、ユーザーがそのメソッドにアクセスするためには、その役割セットの中の少なくとも 1 つの役割を付与されていなければなりません。 Web リソースのセットは、空の役割セットを割り当てることによって、 だれからもアクセスできないようにすることができます。 サーブレットまたは JavaServer Pages (JSP) ファイルは、別のエンタープライズ Bean コンポーネントを呼び出す前に、 異なる ID として実行することができます。 保護されている Web リソースではいずれも、ユーザーは構成済みのログイン・メカニズムを使用してログインする必要があります。 使用可能な Web ログイン認証メカニズムの 3 つのタイプは、基本認証、フォーム・ベースの認証、およびクライアント証明書ベースの認証です。

WebSphere Application Server バージョン 6.1 では、Web モジュールの一部であるポートレッ ト・リソースも、URL を介して直接アクセスされる場合には保護できます。 この保護は、他の Web ベースのリソースに似ています。 詳しくは、ポートレット URL のセキュリティー を参照してください。

Web セキュリティーについて詳しくは、製品アーキテクチャーの概説の項目を参照してください。




関連概念
ポートレット URL のセキュリティー
関連タスク
アセンブリー・ツールを使用した Web アプリケーションの保護
Web アプリケーションのアセンブリー
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:05:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/csec_web.html