概して、2 種類のアプリケーションセキュリティーがあります。
「プログラムによるセキュリティー」。開発者が記述したアプリケーションコードがセキュリティー動作を処理します。管理者が、このメカニズムを操作する必要はまったくありません。一般的に、プログラムによるセキュリティーは、Java EE コンテナで管理するのではなく、アプリケーションのセキュリティー設定をハードコード化するのでお勧めできません。
「宣言によるセキュリティー」。Enterprise Server のコンテナがアプリケーションの配備記述子によりセキュリティーを処理します。宣言によるセキュリティーは、配備記述子を直接または deploytool などのツールで編集することによって操作できます。配備記述子はアプリケーションの開発後に変更可能なので、宣言によるセキュリティーの方が柔軟性に富んでいます。
アプリケーションによるセキュリティーのほかに、Enterprise Server システムのアプリケーション全体に影響するシステムセキュリティーもあります。
プログラムによるセキュリティーはアプリケーション開発者により制御されるため、このドキュメントでは説明していません。宣言によるセキュリティーについては、このドキュメントである程度説明しています。このドキュメントは、主にシステム管理者を対象としているため、システムセキュリティーを中心に説明しています。