Interstage Application Server/Interstage Web Server J2EE ユーザーズガイド |
目次 索引 |
第1部 J2EE共通編 | > 第5章 J2EEアプリケーションのセキュリティ | > 5.1 セキュリティ機能 |
ユーザ認証は、ユーザIDとパスワードによって、正当なユーザであるかをチェックする機能です。これにより、不当なユーザからのアクセスを防止することができます。
セキュリティロールとは、ユーザに割り当てられている権限であり、ユーザのグルーピングとしての働きを持ちます。(例:Administrator、Guest、Managerなど)
セキュリティロールは、ユーザ認証により得ることができます。
セキュリティロールにより、ユーザをグループ化してアクセス制限を設定することができます。
例えば、「AdministratorまたはManagerのセキュリティロールに所属しているユーザのみアクセスを許可する」といった指定が可能です。
他のセキュリティ機能(アクセス制限、メソッドパーミッション等)では、ユーザ認証で得られたユーザ情報(ユーザ名、パスワード、セキュリティロール)を参照し、そのユーザが持つ権限の範囲内でアクセスを許可します。
Interstage Application Serverでは、ユーザ/セキュリティロールの管理簿として、Interstage ディレクトリサービス(以下ディレクトリサービスと記述します)を使用します。
J2EEアプリケーションのセキュリティ機能を利用するためには、ディレクトリサービスを準備し、ユーザを登録しておく必要があります。
Interstage ディレクトリサービスは、以下の製品で同梱されています。同梱されてない製品を利用する場合は、別途、準備してください。
JNDI環境プロパティに設定されたユーザIDとパスワードが、ディレクトリサービスに作成されている場合、ユーザが認証されます。
認証画面から入力されたユーザID名とパスワードが、ディレクトリサービスに作成されている場合、ユーザが認証されます。
ユーザ認証の方法として、以下を使用することができます。
目次 索引 |