セキュリティーの責任の割り当て

セキュリティーの責任は次のように割り当てます。

• 「アプリケーション開発者」

• 「アプリケーション配備担当者」

• 「システム管理者」

アプリケーション開発者

アプリケーション開発者は次の責任を負います。

• アプリケーションコンポーネントに対するロールおよびロールベースのアクセス制限の指定。

• アプリケーションの認証メソッドの定義およびセキュリティー保護が行われるアプリケーションの各部の指定。

アプリケーション開発者は、deploytool などのツールを使用してアプリケーション配備記述子を編集できます。これらのセキュリティータスクの詳細については、『J2EE 1.4 Tutorial』の「Security」の章 (http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html) を参照してください。

アプリケーション配備担当者

アプリケーション配備担当者は次の責任を負います。

• ユーザーまたはグループ、あるいはその両方のセキュリティーロールへのマッピング。

• 特定の配備シナリオの要件に適合するための、コンポーネントメソッドのアクセスに必要な権限の定義。

アプリケーション配備担当者は、deploytool などのツールを使用してアプリケーション配備記述子を編集できます。これらのセキュリティータスクの詳細については、『J2EE 1.4 Tutorial』の「Security」の章 (http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html) を参照してください。

システム管理者

システム管理者は次の責任を負います。

• セキュリティーレルムの設定。

• ユーザーアカウントおよびグループの管理。

• 監査ログの管理。

• サーバー証明書の管理およびサーバーの SSL (Secure Sockets Layer) の使用の設定。

• コネクタ接続プールのセキュリティーマップ、その他の JACC プロバイダなど、その他のシステム全体のセキュリティー機能の管理。

システム管理者は、管理コンソールを使ってサーバーのセキュリティー設定を管理し、certutil を使って証明書を管理します。このマニュアルは主にシステム管理者を対象にしています。