セキュリティーの責任は次のように割り当てます。
アプリケーション開発者は次の責任を負います。
アプリケーションコンポーネントに対するロールおよびロールベースのアクセス制限の指定。
アプリケーションの認証メソッドの定義およびセキュリティー保護が行われるアプリケーションの各部の指定。
アプリケーション開発者は、deploytool などのツールを使用してアプリケーション配備記述子を編集できます。これらのセキュリティータスクの詳細については、『J2EE 1.4 Tutorial』の「Security」の章 (http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html) を参照してください。
アプリケーション配備担当者は次の責任を負います。
ユーザーまたはグループ、あるいはその両方のセキュリティーロールへのマッピング。
特定の配備シナリオの要件に適合するための、コンポーネントメソッドのアクセスに必要な権限の定義。
アプリケーション配備担当者は、deploytool などのツールを使用してアプリケーション配備記述子を編集できます。これらのセキュリティータスクの詳細については、『J2EE 1.4 Tutorial』の「Security」の章 (http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html) を参照してください。
システム管理者は次の責任を負います。
セキュリティーレルムの設定。
ユーザーアカウントおよびグループの管理。
監査ログの管理。
サーバー証明書の管理およびサーバーの SSL (Secure Sockets Layer) の使用の設定。
コネクタ接続プールのセキュリティーマップ、その他の JACC プロバイダなど、その他のシステム全体のセキュリティー機能の管理。
システム管理者は、管理コンソールを使ってサーバーのセキュリティー設定を管理し、certutil を使って証明書を管理します。このマニュアルは主にシステム管理者を対象にしています。