第15章 アプリケーションのロールベースのセキュリティー

JAAS(Java Authentication and Authorization Service) は、ユーザーの認証および承認用に設計された Java パッケージのセットで構成されるセキュリティー API です。この API は 標準の PAM (Pluggable Authentication Modules) フレームワークの Java 実装です。Java Enterprise Edition アクセス制御アーキテクチャーを拡張し、ユーザーベースの承認をサポートします。

JBoss EAP 6 では、JAAS は宣言型のロールベースのセキュリティーのみを提供します。宣言型セキュリティーの詳細は、「宣言型セキュリティー」 を参照してください。

JAAS は、Kerberos や LDAP などの基礎となる認証技術からは独立しています。アプリケーションを変更せずに、基礎となるセキュリティー構造を変更できます。JAAS 設定のみを変更するだけです。