Chapitre 11. Sécuriser JBoss EAP 6
11.1. La sécurité du sous-système
Le sous-système de
sécurité
fournit l'infrastructure de sécurité pour toutes les fonctionnalités de sécurité de la plateforme Red Hat JBoss Enterprise Application en utilisant les services de sécurité fournis par PicketBox. Le sous-système utilise un contexte de sécurité associé à la demande en cours pour exposer les fonctionnalités du gestionnaire d'authentification, du gestionnaire d'autorisations, du gestionnaire d'auditing et du gestionnaire de mappage (mises en correspondance) pour le conteneur approprié.
Par défaut, le sous-système
security
est préconfiguré dans l'installation out-of-the-box, donc les éléments de sécurité ont rarement besoin d'être changés. Le seul élément de sécurité qui ait besoin d'être changé est pour savoir si on doit utiliser deep-copy-subject-mode. Dans la plupart des cas, les administrateurs se concentreront sur la configuration des security domains.
Mode Deep Copy
Voir Section 11.4, « Mode de sujet Deep Copy » pour obtenir des détails supplémentaires sur le mode Deep Copy.
Domaine de sécurité
Un domaine de sécurité est un ensemble de configurations de sécurité déclarative Java Authentication and Authorization Service (JAAS) qu'une ou plusieurs applications utilisent pour contrôler l'authentification, l'autorisation, l'auditing et le mapping. Trois domaines de sécurité sont inclus par défaut : jboss-ejb-policy
, jboss-web-policy
, et other
. Vous pouvez créer autant de domaines de sécurité que vous souhaitez pour accommoder les besoins de vos applications. Voir Section 11.6.12, « Utiliser un domaine de sécurité dans votre application » pour obtenir des détails sur le domaine de sécurité.