Red Hat Summit8.2. 宣言型セキュリティー
宣言型セキュリティー は、コンテナーを使用してセキュリティーを管理することでアプリケーションコードからセキュリティー上の懸念を分離する方法です。コンテナーはファイルパーミッション、またはユーザー、グループ、およびロールを基に承認システムを提供します。通常、このアプローチはアプリケーション自体 に セキュリティーの責任をすべて与えるプログラムによるセキュリティーに適しています。
JBoss EAP 6 はセキュリティードメインを介して宣言型セキュリティーを提供します。
8.2.1. Java EE の宣言的セキュリティーの概要
Java EE セキュリティーモデルは、ビジネスコンポーネントにセキュリティーを埋め込むのではなく、標準の XML 記述子でセキュリティーロールおよびパーミッションを説明する宣言的です。これにより、セキュリティーは、コンポーネントのビジネスロジックの特有の要素よりもコンポーネントがデプロイされる機能が強化されるため、ビジネスレベルのコードからセキュリティーが分離されます。たとえば、銀行のアカウントへのアクセスに使用する Automation Teller Machine(ATM)について見てみましょう。セキュリティー要件、ロール、およびパーミッションは、BTM が置かれているアカウントの管理対象を基にして銀行のアカウントへのアクセス方法によって異なります。
Java EE アプリケーションのセキュリティーを保護することは、標準の Java EE デプロイメント記述子を使用したアプリケーションセキュリティー要件の仕様に基づいています。
ejb-jar.xml および web.xml デプロイメント記述子を使用して、エンタープライズアプリケーションの EJB および Web コンポーネントへのアクセスをセキュアにすることができます。
