從廣泛意義上講,應用程式安全性有兩種:
在程式安全性中,開發者編寫的應用程式碼負責處理安全性事務。做為管理員,您對此機制沒有任何控制權。由於程式化安全性將安全性配置硬編碼到應用程式中而不是透過 J2EE 容器對其進行管理,因此一般不提倡使用這種程式化安全性。
以宣告性安全性來說, 容器 (Application Server) 透過應用程式的部署描述元處理安全性。您可以透過直接編輯部署描述元或使用 deploytool 等工具來控制宣告性安全性。由於可以在完成應用程式開發之後變更部署描述元,因此宣告性安全性具有更大靈活性。
除了應用程式安全性以外,還有影響 Application Server 系統中所有應用程式的系統安全性。
程式安全性受應用程式開發者的控制,因此本文件不對其進行討論;宣告性安全性受應用程式開發者的控制要少一些,本文件中只偶爾涉及到宣告性安全性。本文件主要針對系統管理員,因此主要討論系統安全性。