web.xml ビジュアルエディタ:「セキュリティー制約」
関連項目
web.xml ビジュアルエディタの「セキュリティー制約」セクションを使用すると、Web アプリケーションのセキュリティーを追加および構成できます。
新しい制約を作成するとき、または既存の制約を編集するときは、「セキュリティー制約」セクションに次のフィールドが表示されます。
- 表示名。セキュリティー制約を識別する一意の名前です。
- Web リソースコレクション。 保護する一連の Web リソースを記述した、URL パターンと HTTP メソッドの一覧です。
- 名前。Web リソースを識別する一意の名前です。
- URL パターン。コンマで区切られた URL パターンです。
- HTTP メソッド。この Web リソースに使用される HTTP メソッドです。
- 説明。省略可能な Web リソースの説明を入力します。
- 認証制約の有効化。 特定のロールに属する人で、Web リソースコレクションにアクセスする許可を持つ人を決定する認証規則です。
- 説明。省略可能な認証制約の説明を入力します。
- ロール名。コンマで区切られたロールのリストです。このロールは、セキュリティーロール表で定義されたロールと一致している必要があります。
- ユーザーデータ制約の有効化。 クライアントと Web コンテナ間で、データを保護する方法を示します。保護を行うことで、データの改ざんまたはデータの盗聴を防止できます。
- 説明。省略可能なユーザーデータ制約の説明を入力します。
- トランスポート保証。トランスポートの保証の種類で、なし (NONE)、必須 (INTEGRAL)、または機密扱い (CONFIDENTIAL) のいずれかです。
- 必須 (INTEGRAL) はエンティティー間の通信が、別の人、特に通信を傍受して変更可能な人に改ざんされないようにします。この整合性の仕組を使用すると、メッセージを 1 度だけ使用可能にすることもできます。
- 機密扱い (CONFIDENTIAL) は、エンティティー間での非公開通信を行います。プライバシーは、メッセージの内容をコード化することによって得られます。
セキュリティー制約の追加後は、制約セクションの上部に「削除」ボタンが表示されます。「削除」ボタンをクリックすると、その制約が削除されます。
- 関連項目
- web.xml ビジュアルエディタ:「ログイン構成」
- web.xml ビジュアルエディタ:「セキュリティーロール」
- 配備記述子について
- Web アプリケーションの設定について
- Web アプリケーション配備記述子の設定
著作権と商標について