指定安全性職責

將為以下角色指定安全性職責：

• 應用程式開發人員

• 應用程式部署人員

• 系統管理員

應用程式開發人員

應用程式開發者負責：

• 為應用程式元件指定角色和基於角色的存取限制。

• 定義應用程式的認證方法並指定受保護的應用程式部分。

應用程式部署者可以使用 deploytool 等工具編輯應用程式部署描述元。「The J2EE 1.4 Tutorial」中的「Security」一章詳細論述了這些安全性作業，您可以從以下 URL 中檢視該指導文件：http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html。

應用程式部署人員

應用程式部署人員負責：

• 將使用者或群組 (或兩者) 對映至安全性角色。

• 存取元件方法所需的權限以滿足特定部署方案的要求。

應用程式部署者可以使用 deploytool 等工具編輯應用程式部署描述元。「The J2EE 1.4 Tutorial」中的「Security」一章詳細論述了這些安全性作業，您可以從以下 URL 中檢視該指導文件：http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html。

系統管理員

系統管理員負責：

• 配置安全性範圍。

• 管理使用者帳戶和群組。

• 管理稽核記錄。

• 管理伺服器憑證，並配置伺服器對安全套接字層 (SSL) 的使用。

• 處理系統範圍內的其他各類安全性功能，例如連接器連線池的安全性對映、其他 JACC 提供者等等。

系統管理員使用 管理主控台 管理伺服器安全性設定，並使用 certutil 管理憑證。本文件主要適用於系統管理員。