エンタープライズ・アプリケーションの保護

注釈またはデプロイメント記述子を使用して、Java™ EE エンタープライズ・アプリケーションにセキュリティーを提供できます。

セキュリティーは、Java EE 環境で重要で、 認証と許可によって実施されます。 認証は、所定のユーザーの ID を検証します。一般的には、 ユーザーにユーザー名とパスワードの入力を要求することによって行います。 Java EE 環境では、認証はレルムに関連付けられています。 レルムには、ユーザー ID 情報をファイル、LDAP ディレクトリーや、JDBC を通じてアクセスされるデータベースなどの多くの方法で 保管できます。 許可は、実行中のソフトウェアだけではなく、 そのソフトウェアを実行している認証ユーザーの ID にも基づいてアクセス制御権限を付与します。ユーザーがログインするごとに、そのユーザーには各アプリケーションについての一連の権限が付与されます。

Java EE 5 より前には、所定のアプリケーションへの許可を使用する場合、 アプリケーション・デプロイメント記述子 ejb-jar.xml または web.xml に許可情報を指定する必要がありました。 Java EE の主なフォーカスの 1 つは、 Java EE アプリケーションの開発を単純化することです。 Java EE 5 からは、 開発者は、デプロイメント記述子にメタデータを入れる代わりに、 Java ソース・ファイルに注釈を指定することができます。 注釈によって Java EE アプリケーションの開発が単純化されることで、 開発サイクルが短縮され、TCO が削減されます。

エンタープライズ・アプリケーションの保護には、 注釈、または希望する場合はデプロイメント記述を使用することができます。Web モジュールの場合、 許可を制約するには、J2EE 1.4 で行っていたように、現在も web.xml アプリケーション・デプロイメント記述子に <security-constraint> を指定する必要があります。Java EE 5 環境では、 許可に関連する注釈は EJB モジュールに対してのみ定義されます。 EJB セキュリティーについては、EJB の保護を参照してください。

トピックのタイプを示すアイコン 概念のトピック
インフォメーション・センターのご利用条件 | フィードバック

タイム・スタンプ・アイコン 最終更新: May 29, 2014 10:20

ファイル名: cjavaeesecurity.html