Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編
2.2.3 不正なユーザからのアクセスを防止する(認証機能)
システムで管理している情報を安全に管理し,セキュリティを確保するためには,認証機能によって不正なユーザからのシステムへのアクセスを防止することが有効です。
アプリケーションサーバでは,次の認証機能を提供しています。
- 統合ユーザ管理フレームワークを使用した,システムにログインするユーザの認証
システムにログインするユーザの情報を統合管理することで,複数のアプリケーションへのシングルサインオンを実現できる機能です。
- <security-constraint>要素の設定によるWebコンテナでの認証
Webコンテナの機能を使用して,許可したユーザだけにアプリケーションに対するアクセスを許可する機能です。認証で使用する情報は,DD(web.xml)の<security-constraint>要素で定義します。
- <security-identity>要素の設定によるEJBコンテナでの認証
EJBコンテナの機能を使用して,許可したユーザだけにアプリケーションに対するアクセスを許可する機能です。認証で使用する情報は,DD(ejb-jar.xml)またはcosminexus.xmlの<security-identity>要素で定義します。
また,<method-permission>要素に設定したメソッドごとに,ロールに設定したユーザごとに実行できるメソッドを制御することもできます。
なお,アプリケーションサーバが提供するAPIを使用してEJBクライアントアプリケーションを実装することで,EJBクライアントアプリケーションからのアクセスを認証することもできます。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.