Interstage Application Server J2EE ユーザーズガイド
目次 索引 前ページ次ページ

第1部 J2EE共通編> 第5章 J2EEアプリケーションのセキュリティ> 5.1 セキュリティ機能

5.1.3 メソッドパーミッション

 メソッドパーミッションは、EJBアプリケーションのメソッドに対するアクセスを制限する機能です。

 メソッドパーミッションのしくみを以下に示します。

  1. EJBアプリケーションのメソッドに、アクセス可能なセキュリティロールを定義しておきます。
  2. EJBアプリケーションのメソッドにアクセスがあると、コンテナは、実行者のユーザIDからセキュリティロールを取得します。
  3. 取得したセキュリティロールが、メソッドに定義されていれば、アクセスを許可します。

 メソッドパーミッションでは、実行者のユーザ情報を使用します。
 そのため、J2EEアプリケーションクライアント、または、Webアプリケーションで、ユーザ認証が行われている必要があります。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005