將為以下角色指定安全性職責:
應用程式開發者負責:
為應用程式元件指定角色和基於角色的存取限制。
定義應用程式的認證方法並指定受保護的應用程式部分。
應用程式部署者可以使用 deploytool 等工具編輯應用程式部署描述元。「The J2EE 1.4 Tutorial」中的「Security」一章詳細論述了這些安全性作業,您可以從以下 URL 中檢視該指導文件:http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html。
應用程式部署人員負責:
將使用者或群組 (或兩者) 對映至安全性角色。
存取元件方法所需的權限以滿足特定部署方案的要求。
應用程式部署者可以使用 deploytool 等工具編輯應用程式部署描述元。「The J2EE 1.4 Tutorial」中的「Security」一章詳細論述了這些安全性作業,您可以從以下 URL 中檢視該指導文件:http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html。
系統管理員負責:
配置安全性範圍。
管理使用者帳戶和群組。
管理稽核記錄。
管理伺服器憑證,並配置伺服器對安全套接字層 (SSL) 的使用。
處理系統範圍內的其他各類安全性功能,例如連接器連線池的安全性對映、其他 JACC 提供者等等。
系統管理員使用 管理主控台 管理伺服器安全性設定,並使用 certutil 管理憑證。本文件主要適用於系統管理員。