2.2.3 不正なユーザからのアクセスを防止する(認証機能)
システムで管理している情報を安全に管理し,セキュリティを確保するためには,認証機能によって不正なユーザからのシステムへのアクセスを防止することが有効です。
アプリケーションサーバでは,次の認証機能を提供しています。
-
統合ユーザ管理フレームワークを使用した,システムにログインするユーザの認証
システムにログインするユーザの情報を統合管理することで,複数のアプリケーションへのシングルサインオンを実現できる機能です。
-
<security-constraint>要素の設定によるWebコンテナでの認証
Webコンテナの機能を使用して,許可したユーザだけにアプリケーションに対するアクセスを許可する機能です。認証で使用する情報は,DD(web.xml)の<security-constraint>要素で定義します。
-
<security-identity>要素の設定によるEJBコンテナでの認証
EJBコンテナの機能を使用して,許可したユーザだけにアプリケーションに対するアクセスを許可する機能です。認証で使用する情報は,DD(ejb-jar.xml)またはcosminexus.xmlの<security-identity>要素で定義します。
また,<method-permission>要素に設定したメソッドごとに,ロールに設定したユーザごとに実行できるメソッドを制御することもできます。
なお,アプリケーションサーバが提供するAPIを使用してEJBクライアントアプリケーションを実装することで,EJBクライアントアプリケーションからのアクセスを認証することもできます。