第2章 初期状態の Red Hat JBoss Enterprise Application Platform によるセキュリティーの対処
JBoss EAP には、セキュリティーに関する 3 つのコンポーネントが同梱されています。
- JBoss EAP 7.1 で導入された Elytron サブシステム
- コア管理認証
- The Security サブシステム
これらのコンポーネントは、一般的なセキュリティー概念の概要で説明した一般的なセキュリティー概念を基にしていますが、実装に JBoss EAP 固有の概念も取り入れています。
2.1. コアサービス、サブシステム、およびプロファイル
JBoss EAP は、モジュラークラスローディングの概念を基にして構築されています。JBoss EAP によって提供される各 API およびサービスはモジュールとして実装され、必要に応じてロードおよびアンロードされます。コアサービスは、サーバーの起動時に常にロードされるサービスで、追加のサブシステムを起動する前に実行する必要があります。
サブシステムは、拡張によってコアサーバーに追加される性能のことです。たとえば、異なるサブシステムによってサーブレットの処理、EJB コンテナーの管理、および JTA サポートの提供が行われます。
プロファイルはサブシステムの名前付きリストで、各サブシステムの設定の詳細と提供されます。プロファイルのサブシステムの数が多いと、サーバーの機能が多くなります。プロファイルのサブシステムが集中的で数が少ないと、機能が少なくなりますが、フットプリントも少なくなります。デフォルトでは、JBoss EAP には default、full、ha、full-ha などの事前定義されたプロファイルが複数含まれています。これらのプロファイルでは、管理インターフェースと関連するセキュリティーレルムはコアサービスとしてロードされます。
