應用程式安全

應用程式安全是指在環境中啟用應用程式的安全。 這類型的安全針對鑑別應用程式使用者，提供應用程式的隔離和需求

在舊版 WebSphere® Application Server中，當使用者啟用廣域安全時，同時啟用管理和應用程式安全。 在 WebSphere Application Server 6.1 版中，先前的廣域安全記號會分割成管理安全和應用程式安全，每一個都可以個別啟用。

由於此分割的結果， WebSphere Application Server 用戶端必須知道是否在目標伺服器上停用應用程式安全。 依預設，會啟用管理安全。 依預設，會停用應用程式安全。 在啟用應用程式安全之前，您必須先確認已啟用管理安全。 只有在啟用管理安全時，應用程式安全才有效。

「應用程式伺服器啟用標籤」(專用於 WebSphere Application Server) 會匯入至「可交互作業的物件參照 (IOR)」，以指出是否針對物件所在的伺服器停用應用程式安全。 這是一個伺服器特定的標籤，當用戶端要求的目標伺服器停用應用程式安全時，可供用戶端得知這個情況。

對於 Web 資源，當啟用應用程式安全時，會施行 web.xml 中對這些資源的安全限制。 當 Web 用戶端存取受保護的資源時，會提示 Web 用戶端進行鑑別。

對於 Enterprise Bean 資源，當停用應用程式安全時，若有物件是不明系統物件，用戶端「共用安全交互作業能力」第 2 版 (CSIv2) 程式碼會忽略其 CSIv2 安全標籤。 當純用戶端知道應用程式安全已停用時，這些用戶端會提示進行命名查閱，但不會提示進行 Enterprise Bean 作業。