アクセス制限は、Webアプリケーションのリソースごとに以下の単位で設定することができます。
セキュリティロール
転送方法
アクセス制限の結果により、ServletコンテナはWebサーバ経由でWebブラウザに以下の応答を返却します。
アクセス可能:HTTP ステータスコード 200
アクセス不可/許可されないユーザ:HTTP ステータスコード 401
アクセス不可/許可されない転送方法、セキュリティロール:HTTP ステータスコード 403
ユーザ認証によって得られたセキュリティロールによりアクセスを制限します。
クライアント-Webサーバ間の転送方法(通信方法)に対してアクセスを制限します。アクセスを制限できる転送方法として以下の種類があります。
NONE:データの転送保証は必要としません。
INTEGRAL:データの転送保証を必要とします。
CONFIDENTIAL:データの盗聴防止を必要とします。
INTEGRAL、CONFIDENTIALはSSLによる通信の場合にアクセスを許可します。例えば、「SSLを使用している場合にのみアクセスを許可する」といった指定が可能です。