!!!配備記述子の中で、セキュリティ制約、Webリソース、ログイン設定、セキュリティロールなどを宣言する

!!基本概念
,セキュリティ, ,内容
,認証,authentication,ユーザの認証
,承認,authorization,リソースへのアクセスがユーザに許可されているか
,データ整合性,data integrity,データが改竄されないようにする
,データ機密性,data confidentiality,部外者が機密情報にアクセスできないようにする
,監査,Auditing,システム上で発生するセキュリティ関連のイベントを記録する
,悪意のあるコード,Malicious code,システムに危害をもたらすことを目的としたコード
,Webサイト攻撃,Web site attack,セキュリティ攻撃、改竄攻撃、サービス妨害攻撃

!!認証機構

+HTTP 基本認証
**設定が簡単
**すべてのブラウザでサポート
**ユーザ名、パスワードが暗号化されない
**ダイアログの見た目を変更できない
+HTTP ダイジェスト認証
**基本認証よりも安全
**IE5.0以降でサポート
**仕様で義務付けられていない
+HTTP クライアント認証
**最も安全
**一般に使用されているすべてのブラウザでサポート
**VeriSignなどの認定期間から証明書の発行が必要
**実装や保守管理コスト
+HTTP フォームベース認証
**設定が簡単
**すべてのブラウザでサポート
**ログイン画面の見た目をカスタマイズ可能
**ユーザ名、パスワードが暗号化されない

----
{{amazon 1932394389}}
[SCWCD Exam Study Kit: Java Web Component Developer Certification (ペーパーバック)|http://www.amazon.co.jp/dp/1932394389?tag=typea09-22&link_code=as3&creativeASIN=1932394389&creative=3999&camp=767]

----
{{include_html banner_html, "!J2EE"}}