指定安全职责
将为以下角色指定安全职责:
应用程序开发者
应用程序开发者负责:
-
为应用程序组件指定角色和基于角色的访问限制。
-
定义应用程序的验证方法并指定受保护的应用程序部分。
应用程序开发者可以使用 deploytool 等工具来编辑应用程序部署描述符。《The J2EE 1.4 Tutorial》中的 "Security" 一章详细介绍了这些安全性任务,您可以通过以下 URL 查看该教程:http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html。
应用程序部署者
应用程序部署者负责:
-
将用户或组(或两者)映射到安全角色。
-
限制访问组件方法所需的权限,使满足特定部署方案的要求。
应用程序部署者可以使用 deploytool 等工具来编辑应用程序部署描述符。《The J2EE 1.4 Tutorial》中的 "Security" 一章详细介绍了这些安全性任务,您可以通过以下 URL 查看该教程:http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html。
系统管理员
系统管理员负责:
-
配置安全区域。
-
管理用户帐户和组。
-
管理审计日志。
-
管理服务器证书,并配置服务器对安全套接字层 (Secure Socket Layer, SSL) 的使用。
-
处理系统范围内的其他安全性功能,例如连接器连接池的安全映射、其他 JACC 提供者等等。
系统管理员使用管理控制台来管理服务器安全性设置,并使用 certutil 来管理证书。本文档主要针对系统管理员。
- © 2010, Oracle Corporation and/or its affiliates