Rich UI セキュリティーの概要

セキュリティーは、Web コンテナー (アプリケーションが実行される環境) によるか、またはアプリケーション自体によるかのいずれかによって管理することができます。Web コンテナーは、IBM® WebSphere® Application Server や Apache Tomcat などの JEE アプリケーション・サーバーと同義です。 Web コンテナー管理のセキュリティーは、JEE セキュリティーまたは J2EE セキュリティーとも 呼ばれます。アプリケーションの開発者が記述するセキュリティーであるアプリケーション管理のセキュリティーは、カスタム・セキュリティーとも呼ばれます。両方の種類のセキュリティーに、 それを実装する前に理解する必要のある利点と欠点があります。

宣言型セキュリティーとプログラマチック・セキュリティーのどちらを使用するかを選択できます。 宣言型セキュリティーでは、 セキュリティー・ポリシーを、アプリケーションの外部のデプロイメント記述子または構成ファイル に定義するため、アプリケーションではセキュリティーを意識しません。 プログラマチック・セキュリティーでは、アプリケーション・コードが、セキュリティー呼び出しを 明示的に含みます。

Web コンテナー管理の (JEE) セキュリティーは、セキュリティー制約をデプロイメント記述子または構成ファイルに定義するため、宣言型です。JEE セキュリティーは、 アプリケーション内から呼び出すことのできる複数のセキュリティー関連 API を含むため、 JEE セキュリティーもプログラマチックにすることができます。アプリケーション管理の (カスタム) セキュリティー は、セキュリティーを完全にアプリケーション内から処理するためプログラマチックです。

セキュリティーの主要構成要素は、認証、許可、機密性、および保全性です。
認証
ユーザーのアイデンティティーを検証する方式です。認証は、一般に、ログイン画面で ユーザー ID とパスワードを入力することによって行われます。
許可
あるユーザーが特定のリソースにアクセスする権限を持つかどうかを決定するプロセス。
機密性
送信側と受信側の間で渡されるデータが、盗聴者から保護されていることを保証します。
保全性
送信側と受信側の間を流れるデータが、転送中に変更されていないことを保証します。


フィードバック