Menu Close
Settings Close

Language and Page Formatting Options

Chapitre 11. Sécuriser JBoss EAP 6

11.1. La sécurité du sous-système

Le sous-système de sécurité fournit l'infrastructure de sécurité pour toutes les fonctionnalités de sécurité de la plateforme Red Hat JBoss Enterprise Application en utilisant les services de sécurité fournis par PicketBox. Le sous-système utilise un contexte de sécurité associé à la demande en cours pour exposer les fonctionnalités du gestionnaire d'authentification, du gestionnaire d'autorisations, du gestionnaire d'auditing et du gestionnaire de mappage (mises en correspondance) pour le conteneur approprié.
Par défaut, le sous-système security est préconfiguré dans l'installation out-of-the-box, donc les éléments de sécurité ont rarement besoin d'être changés. Le seul élément de sécurité qui ait besoin d'être changé est pour savoir si on doit utiliser deep-copy-subject-mode. Dans la plupart des cas, les administrateurs se concentreront sur la configuration des security domains.
Mode Deep Copy

Voir Section 11.4, « Mode de sujet Deep Copy » pour obtenir des détails supplémentaires sur le mode Deep Copy.

Domaine de sécurité

Un domaine de sécurité est un ensemble de configurations de sécurité déclarative Java Authentication and Authorization Service (JAAS) qu'une ou plusieurs applications utilisent pour contrôler l'authentification, l'autorisation, l'auditing et le mapping. Trois domaines de sécurité sont inclus par défaut : jboss-ejb-policy, jboss-web-policy, et other. Vous pouvez créer autant de domaines de sécurité que vous souhaitez pour accommoder les besoins de vos applications. Voir Section 11.6.12, « Utiliser un domaine de sécurité dans votre application » pour obtenir des détails sur le domaine de sécurité.