ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server Java EE運用ガイド

6.4 Webサービスのセキュリティ設定

Webサービスの安全化には、HTTP Basic認証機能、SSLを利用できます。

WebサービスをHTTP Basic認証機能で安全化する

WebサービスにHTTP Basic認証を設定し、適切な権限設定(認可設定)を行うことで、クライアントの特定および許可されたクライアント以外からの呼出しを排除できます。
WebサービスをHTTP Basic認証機能で安全化するには、以下の設定を行ってください。

なお、HTTP Basic認証では、通信路においてユーザ名およびパスワードは暗号化されません。HTTP Basic認証を利用する場合、通常はSSLを併用して通信路での盗聴を防止してください。

WebサービスをSSLで安全化する

SSLを使用することで、通信を暗号化して通信路での盗聴・情報漏洩を防止できるほか、クライアント認証を行うSSL設定を使用することで、クライアントの特定および許可されたクライアント以外からの呼出しを排除できます。
WebサービスをSSLで安全化するには、WebアプリケーションのSSL設定と同様にWebサーバでSSLの設定をしてください。設定方法は、Servletに対する設定と同様です。詳細は、「6.2.3 SSL」を参照してください。