다음 항목에 보안 책임이 지정됩니다.
응용 프로그램 개발자의 책임은 다음과 같습니다.
응용 프로그램 구성 요소에 대한 역할 및 역할 기반 액세스 제한 사항 지정
응용 프로그램의 인증 방법 정의 및 보안을 설정할 응용 프로그램의 부분 지정
응용 프로그램 개발자는 deploytool 같은 도구를 사용하여 응용 프로그램 배포 설명자를 편집할 수 있습니다. 이 보안 작업에 대해서는 http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html에서 볼 수 있는 J2EE 1.4 Tutorial의 Security 장에 자세히 설명되어 있습니다.
응용 프로그램 배포자의 책임은 다음과 같습니다.
사용자나 그룹 또는 둘 다를 보안 역할에 매핑
특정 배포 시나리오의 요구 사항에 맞게 구성 요소 메소드에 액세스하는 데 필요한 권한 조정
응용 프로그램 배포자는 deploytool 같은 도구를 사용하여 응용 프로그램 배포 설명자를 편집할 수 있습니다. 이 보안 작업에 대해서는 http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html에서 볼 수 있는 J2EE 1.4 Tutorial의 Security 장에 자세히 설명되어 있습니다.
시스템 관리자의 책임은 다음과 같습니다.
보안 영역 구성
사용자 계정 및 그룹 관리
감사 로그 관리
서버 인증서 관리 및 서버의 SSL(Secure Socket Layer) 사용 구성
커넥터 연결 풀에 대한 보안 맵, 추가 JACC 공급자 등과 같은 시스템 차원의 다양한 다른 보안 기능 처리
시스템 관리자는 관리 콘솔을 사용하여 서버 보안 설정을 관리하고 certutil을 사용하여 인증서를 관리합니다. 이 문서는 기본적으로 시스템 관리자를 대상으로 합니다.