LANSA for the Webのセキュリティ・モデルの概要
LANSA for the Webには追加のセキュリティ機能があり、Webサービス・ソフトウェアの最高のセキュリティを提供します。
以下は、LANSA for the Webでユーザー認証を実装するための3つの代替的なセキュリティ・モデルです。
ユーザー認証なし
アプリケーションへの匿名ユーザー・アクセスに使用するユーザー・プロファイルを割り当てることができます。データ/アプリケーション・サーバー上にデフォルトのユーザー・ファイルを作成します。サイトへの一時的な訪問者が匿名ユーザー・アクセスを使用して、プロファイルまたはパスワードを入力することなくアプリケーションを実行します。一時的な訪問者は、LANSAがデフォルトのユーザー・プロファイルを使用してデータ/アプリケーション・サーバー上で実行中であることを認識しません。
完全ユーザー認証
完全ユーザー認証では、CGI-BINライブラリを使用して、Webサーバーからのユーザー認証を要求します。Webサーバーに対するすべての要求およびすべてのLANSA for the Web要求では、Webサーバーがユーザーを認証する必要があります。すべてのユーザーは、アプリケーションへの一時的な訪問者でさえも、ユーザー・プロファイルを提供する必要があります。
部分ユーザー認証
部分ユーザー認証では、一連の特定のLANSAプロセスに対してのみユーザー・プロファイルが必要です。1つ以上のLANSAプロセスをユーザー認証を必要とするプロセスとして指定できます。このLANSA for the Webのセキュリティ・モデルでは、アプリケーションに匿名アクセスを許可することもできます。認証を必要としないプロセスにユーザーがアクセスした場合は、ユーザー・プロファイルは要求されません。つまり、匿名ユーザー・アクセスであり、デフォルトのプロファイルが使用されます。
この代替モデルは、インターネットを介してアプリケーションを配布する予定の場合に便利です。このモデルでは、一時的な訪問者はWebサイト上のほとんどのアプリケーションを使用することができます。ただし、すべてのアプリケーションではありません。厳しいユーザー認証を必要とするアプリケーションでは、セキュリティを確保することができます。