BC4Jでのセキュリティについて

BC4Jでは、Java Authentication and Authorization Service(JAAS)を使用して、BC4Jアプリケーションのユーザーを認証します。BC4Jでは、Oracle9iAS JAASプロバイダおよびJAAS準拠の外部実装が使用されます。

JAAS認証を有効にするには、「BC4JでのJAAS認証の有効化」を参照してください。Oracle以外のJAAS実装を使用している場合は、「BC4JでのOracle以外のJAAS実装の使用」も参照してください。

アプリケーションで、JAAS認証を使用して許可されたユーザー名を取得する場合、エンティティ・オブジェクトを構成して、いつ、どのユーザーがデータ行を作成および変更したかを示すデータベースの監査証跡を作成できます。詳細は、「エンティティ・オブジェクトの監査証跡について」を参照してください。

現在、BC4Jには、JAAS認可の自動サポートは含まれていません。ただし、カスタム認可コードにユーザーに関する情報を渡すことは可能です。