Interstage Application Server J2EE ユーザーズガイド

目次 索引

5.1.2 アクセス制限

　アクセス制限は、Webアプリケーションのリソースごとに以下の単位で設定することができます。

• セキュリティロール
• 転送方法

　アクセス制限の結果により、ServletコンテナはWebサーバ経由でWebブラウザに以下の応答を返却します。

• アクセス可能:HTTP ステータスコード 200
• アクセス不可/許可されないユーザ:HTTP ステータスコード 401
• アクセス不可/許可されない転送方法、セキュリティロール:HTTP ステータスコード 403

■セキュリティロール

　ユーザ認証によって得られたセキュリティロールによりアクセスを制限します。

■転送方法

　クライアント−Webサーバ間の転送方法(通信方法)に対してアクセスを制限します。
　アクセスを制限できる転送方法として以下の種類があります。

• NONE:データの転送保証は必要としません。
• INTEGRAL:データの転送保証を必要とします。
• CONFIDENTIAL:データの盗聴防止を必要とします。

　INTEGRAL、CONFIDENTIALはSSLによる通信の場合にアクセスを許可します。
　例えば、「SSLを使用している場合にのみアクセスを許可する」といった指定が可能です。

目次 索引