Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編
WebアプリケーションからWebコンテナに対して,通信路の暗号化レベルの要請をします。通信路の暗号化レベルの要請は,Webサーバと連携する場合に使用できます。
暗号化レベルには,保護なし(NONE),改ざん防止(INTEGRAL),または秘匿(CONFIDENTIAL)の3段階を指定できます。暗号化レベルに,改ざん防止または秘匿が指定された場合に,SSLが使用されます。
この機能を使用すると,保護が要求されたページに対してアクセスできるのは,SSLを使用したアクセスだけに限定できます。保護が要請されたページに対してブラウザがHTTPでリクエストを送った場合,Webコンテナはブラウザに対してHTTPSで同じページに再度アクセスを要求するHTTPレスポンスを返します。その結果,ブラウザはHTTPSで同じページにアクセスし直します。なお,セキュリティレベルの設定は,Webアプリケーション全体だけではなく,Webアプリケーション内の一部のページに対しても指定できます。これによって,HTTPS以外での該当ページへのアクセスを防止します。
通信路の暗号化レベルの要請は,J2EEアプリケーションに含まれるWebアプリケーションのDD(WEB-INF/web.xml)として設定します。J2EEアプリケーションの設定については,「7.2.7 実行環境での設定」を参照してください。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.