應用程式開發者負責:
為應用程式元件指定角色和基於角色的存取限制。
定義應用程式的認證方法並指定受保護的應用程式部分。
應用程式部署者可以使用 deploytool 等工具編輯應用程式部署描述元。「The J2EE 1.4 Tutorial」中的「Security」一章詳細論述了這些安全性作業,您可以從以下 URL 中檢視該指導文件:http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html。