Parte I. Visão Geral da Segurança
A Segurança é a parte fundamental de qualquer aplicativo empresarial. Você deve estar apto à restringir o acesso a seus aplicativos e controlar quais operações os usuários do aplicativo podem executar.
A especificação Java Enterprise Edition (Java EE) define um modelo de segurança baseado na função simples para Enterprise Java Beans (EJBs) e para os componentes da web. O framework JBoss Security Extension (JBossSX) manuseia a segurança da plataforma e fornece suporte para ambos modelo de segurança do Java EE declarativo e integração de segurança personalizada através da camada proxy de segurança.
A implantação padrão do modelo de segurança declarativo é baseado nos assuntos e modelos de logon do Serviço de Autorização e Autenticação do Java - Java Authentication and Authorization Service (JAAS). A camada proxy de segurança permite proteção personalizada que não pode ser descrita usando o modelo declarativo a ser adicionado a um EJB numa maneira que é independente do objeto comercial do EJB.
Nota
Os modelos de segurança de especificação servlet e o EJB, assim como o JAAS, estão descritos em maiores detalhes na Parte I, “Visão Geral da Segurança”.