瞭解應用程式和系統安全性

從廣泛意義上講，應用程式安全性有兩種：

• 在程式安全性中，開發者編寫的應用程式碼負責處理安全性事務。做為管理員，您對此機制沒有任何控制權。由於程式化安全性將安全性配置硬編碼到應用程式中而不是透過 J2EE 容器對其進行管理，因此一般不提倡使用這種程式化安全性。

• 以宣告性安全性來說， 容器 (Application Server) 透過應用程式的部署描述元處理安全性。您可以透過直接編輯部署描述元或使用 deploytool 等工具來控制宣告性安全性。由於可以在完成應用程式開發之後變更部署描述元，因此宣告性安全性具有更大靈活性。

除了應用程式安全性以外，還有影響 Application Server 系統中所有應用程式的系統安全性。

程式安全性受應用程式開發者的控制，因此本文件不對其進行討論；宣告性安全性受應用程式開發者的控制要少一些，本文件中只偶爾涉及到宣告性安全性。本文件主要針對系統管理員，因此主要討論系統安全性。