应用程序安全性

应用程序安全性对环境中的应用程序启用安全性。 这种类型的安全性将提供应用程序隔离以及认证应用程序用户的需求。

在 WebSphere® Application Server的先前发行版中，当用户启用了全局安全性时，将同时启用管理安全性和应用程序安全性。 在 WebSphere Application Server 版本 6.1中，先前的全局安全性概念将拆分为管理安全性和应用程序安全性，您可以单独启用每个管理安全性和应用程序安全性。

由于此拆分， WebSphere Application Server 客户机必须知道是否在目标服务器上禁用了应用程序安全性。 缺省情况下将启用管理安全性。 缺省情况下将禁用应用程序安全性。 您必须先验证是否启用了管理安全性，然后才能启用应用程序安全性。 仅当启用了管理安全性时应用程序安全性才有效。

特定于 WebSphere Application Server的应用程序服务器启用标记将导入到互操作对象引用 (IOR) 中，以指示是否对对象所在的服务器禁用了应用程序安全性。 此标记是特定于服务器的，并且使客户机能够知道在其请求的目标服务器中何时禁用了应用程序安全性。

对于 Web 资源，当启用了应用程序安全性时，将强制执行 web.xml 中这些资源的安全性约束。 访问受保护的资源时，将会提示 Web 客户机进行认证。

对于企业 Bean 资源，当禁用了应用程序安全性时，客户机的公共安全互操作性 V2 (CSIv2) 代码将忽略未知系统对象的 CSIv2 安全性标记。 当纯客户机知道禁用了应用程序安全性时，这些客户机将提示进行命名查询，而不会提示进行企业 Bean 操作。