Interstage Application Server/Interstage Web Server J2EE ユーザーズガイド
目次 索引 前ページ次ページ

第1部 J2EE共通編> 第5章 J2EEアプリケーションのセキュリティ> 5.1 セキュリティ機能

5.1.1 ユーザ認証

■ユーザ認証と

 ユーザ認証は、ユーザIDとパスワードによって、正当なユーザであるかをチェックする機能です。これにより、不当なユーザからのアクセスを防止することができます。

◆セキュリティロー

 セキュリティロールとは、ユーザに割り当てられている権限であり、ユーザのグルーピングとしての働きを持ちます。(例:Administrator、Guest、Managerなど)
 セキュリティロールは、ユーザ認証により得ることができます。

 セキュリティロールにより、ユーザをグループ化してアクセス制限を設定することができます。
 例えば、「AdministratorまたはManagerのセキュリティロールに所属しているユーザのみアクセスを許可する」といった指定が可能です。

◆他のセキュリティ機能との関

 他のセキュリティ機能(アクセス制限、メソッドパーミッション等)では、ユーザ認証で得られたユーザ情報(ユーザ名、パスワード、セキュリティロール)を参照し、そのユーザが持つ権限の範囲内でアクセスを許可します。

■ディレクトリサービ

 Interstage Application Serverでは、ユーザ/セキュリティロールの管理簿として、Interstage ディレクトリサービス(以下ディレクトリサービスと記述します)を使用します。
 J2EEアプリケーションのセキュリティ機能を利用するためには、ディレクトリサービスを準備し、ユーザを登録しておく必要があります。


 Interstage ディレクトリサービスは、以下の製品で同梱されています。同梱されてない製品を利用する場合は、別途、準備してください。

■ユーザ認証を行うアプリケーショ

◆J2EEアプリケーションクライアント

 JNDI環境プロパティに設定されたユーザIDとパスワードが、ディレクトリサービスに作成されている場合、ユーザが認証されます。

◆Webアプリケーション

 認証画面から入力されたユーザID名とパスワードが、ディレクトリサービスに作成されている場合、ユーザが認証されます。
 ユーザ認証の方法として、以下を使用することができます。


目次 索引 前ページ次ページ

Copyright 2008 FUJITSU LIMITED