IBM WebSphere Application Server が提供するセキュリティー・コンポーネントは、
それ自体で、または他のサービスと共同して、認証、許可、委任、およびデータ保護の機能を提供します。
また、WebSphere Application Server は、Java 2 Platform, Enterprise
Edition (J2EE) 仕様で解説されているセキュリティー機能もサポートしています。
アプリケーションは、実行準備が整うまでに、以下の 3 つの段階をたどります。
アプリケーション用のセキュリティーのほとんどは、アセンブリー段階で構成されます。
アセンブリー段階で構成されるセキュリティーは、
宣言セキュリティー と呼ばれます。これは、セキュリティーがデプロイメント記述子で
宣言 または
定義 されているからです。
宣言セキュリティーは、セキュリティー・ランタイムによって実行されます。
アプリケーションによっては、宣言セキュリティーではアプリケーションのセキュリティー・モデルを表現するのに十分でない場合もあります。
そのようなアプリケーションには、
プログラマチック・セキュリティー を使用することができます。