Cosminexus 機能解説

[目次][用語][索引][前へ][次へ]

付録C.6 Webコンテナのセキュリティ管理

Webコンテナのセキュリティ管理は,次の内容を除き,J2EEサーバモードの場合と同様です。このため,セキュリティ管理の概要については,「4.13 Webコンテナのセキュリティ管理」もあわせて参照してください。

ここでは,J2EEサーバモードとの差異のある機能について説明します。

<この項の構成>
(1) ロールに基づくWebコンテナのユーザ認証
(2) SecurityManagerによるWebコンテナの実行時の保護

(1) ロールに基づくWebコンテナのユーザ認証

サーブレットエンジンモードの場合,Webコンテナのユーザ認証で使用するユーザ情報の管理方法が,J2EEサーバモードとは異なります。

Webコンテナでは,ユーザ情報として,各ユーザのユーザ名,パスワード,および所属するロールを保持,管理します。これらの情報を保持,管理するために,サーブレットエンジンモードでは,次に示す場所に各ユーザのユーザ名,パスワード,および所属するロールを記述します。

記述例を次に示します。

<web-users>
  <user name="user1"  password="user1" roles="regular" />
  <user name="admin" password="admin" roles="admin" />
</web-users>

なお,web-users.xmlの詳細については,マニュアル「Cosminexus リファレンス 定義編」を参照してください。

(2) SecurityManagerによるWebコンテナの実行時の保護

Java2のSecurityManagerに基づいたWebコンテナの実行時保護を実現します。これによって,次に示すような現象を防ぐことができます。

サーブレットエンジンモードの場合,-securityオプションを指定して,cjstartwebコマンドを実行することでWebコンテナの保護が有効になります。なお,Webコンテナの実行時の保護機能を使用すると,サーブレットまたはJSPファイルから,EJBを呼び出すことができないので注意してください。