第3章 JAAS とは

JBossSX フレームワークは、 JAAS API を基盤としています。JBossSX の実装詳細を理解するには、JAAS API の基本要素を理解する必要があります。以下の項では、本ガイドの後半で説明する JBossSX アーキテクチャーを理解するために必要な JAAS の基礎知識について取り上げます。

JAAS 1.0 API は、ユーザー認証および承認のために作成された Java パッケージのセットで構成されます。API は、標準のプラグ可能な認証モジュール (PAM) フレームワークの Java バージョンを実装し、ユーザーベースの承認をサポートするよう Java 2 Platform のアクセス制御アーキテクチャーを拡張します。

当初、JAAS は JDK 1.3 の拡張パッケージとしてリリースされました。現在は JDK 1.5 にバンドルされています。JBossSX フレームワークは JAAS の認証機能のみを使用し、宣言型のロールベース J2EE セキュリティーモデルを実装するため、ここではその機能を中心に取り上げます。

JAAS 認証は、プラグ可能な状態で実行されます。これにより、Java アプリケーションは基盤の認証技術に依存せず、JBossSX セキュリティーマネージャーは異なるセキュリティーインフラストラクチャーで動作できます。JBossSX セキュリティーマネージャーの実装を変更せずに、セキュリティーインフラストラクチャーとの統合を実現できます。JAAS が使用する認証スタックの設定のみを変更する必要があります。