Webアプリケーション・デプロイメント・ディスクリプタ - セキュリティ制約 - ユーザー・データ

このページは、クライアントとコンテナ間でのデータ通信の保護方法を示すために使用されるユーザー・データ要素を編集する際に使用します。 セキュリティ制約には、別のサブパネルで構成できるWebリソース要素および認証要素も含まれます。 web.xml内のsecurity-constraintデプロイメント・ディスクリプタは、1つ以上のWebリソース・コレクションにセキュリティ制約を関連付けるために使用されます。

このセキュリティ制約に必須の転送保証タイプを指定します。
クライアントとサーバー間の通信タイプを指定します。
NONE(保証は不要)
アプリケーションはトランスポート保証を必要としません。
INTEGRAL(遷移中の改ざんを防止)
アプリケーションは、クライアントとサーバー間で遷移中にデータが変更されないような方法でデータ送信が行われることを要求します。
CONFIDENTIAL(遷移中の読込みを防止)
アプリケーションは、他のエンティティにより転送内容が参照されることを防ぐ方法でデータが送信されることを要求します。
注意: 通常、INTEGRAL要素またはCONFIDENTIAL要素は、SSLの使用が必須であることを示します。

Oracle Application ServerのWebコンテナでは、サーブレット2.3およびJavaServer Pages(JSP)1.2が完全にサポートされています。 詳細は、Sun社のJavaサーブレット仕様バージョン2.3を参照してください。次のURLからダウンロードできます。
http://java.sun.com/products/servlet/

 

Copyright © 1997, 2004, Oracle. All rights reserved.