从宽泛意义上讲,应用程序安全性有两种:
在程序安全性中,开发者编写的应用程序代码负责处理安全性事务。作为管理员,您对这一机制没有任何控制权。由于程序安全性将安全配置硬编码到应用程序中而不是通过 J2EE 容器对其进行管理,因此这种程序安全性的功能常常受到限制。
在声明性安全中,容器 (Application Server) 通过应用程序的部署描述符处理安全性事务。您可以通过直接编辑部署描述符或使用 deploytool 等工具来控制声明安全性。由于可以在完成应用程序开发之后更改部署描述符,因此声明安全性具有更大的灵活性。
除了应用程序安全性以外,还有影响 Application Server 系统中所有应用程序的系统安全性。
程序安全性受应用程序开发者的控制,因此本文档不对其进行讨论;声明安全性受应用程序开发者的控制要少一些,本文档中只偶尔涉及到声明安全性。本文档主要针对系统管理员,因此主要讲述了系统安全性。