第5章 概要

アプリケーションセキュリティでは、認証、承認、マッピング、監査について取り上げます。

JBoss Enterprise Application Platform 5 では、認証、承認、マッピングポリシーはセキュリティドメインの概念を使用してアプリケーションレベルの粒度で設定されます。

セキュリティドメインは、サーバープロファイルまたはアプリケーションデプロイメント記述子内で定義することができます。

EJB3 の監査と Web コンテナの監査は互いに依存することなく設定され、サーバーレベルで動作します。

JBoss Enterprise Application Platform 5 はプラグ可能なモジュールフレームワークを使用してセキュリティを実装し、セキュリティ実装とアプリケーションデザインを分離させます。プラグ可能なモジュールフレームワークにより、アプリケーションのデプロイメント、設定、今後の開発を柔軟に行うことができます。セキュリティの機能性を実装するモジュールはフレームワークにプラグインされ、アプリケーションにセキュリティ機能を提供します。アプリケーションはセキュリティドメインを通じてセキュリティフレームワークにプラグインします。

アプリケーションは、異なるセキュリティドメインとそれを関連付けることにより、変更したセキュリティ設定で新しいシナリオ内でデプロイ可能です。新しいセキュリティメソッドは、JBoss、カスタムビルト、またはサードパーティのモジュールをフレームワークにプラグインすることで実装できます。アプリケーションはセキュリティドメインのシンプルな再構成により、アプリケーションの再コーディングがないそのモジュールのセキュリティ機能を取得します。

6章セキュリティドメインスキーマ ではセキュリティドメインの XML 設定について説明しています。

7章認証 にはセキュリティドメイン認証ポリシーに関する詳細情報が記載されています。

8章承認 にはセキュリティドメインの承認ポリシーに関する詳細情報が記載されています。

9章マッピング にはセキュリティドメインのマッピングポリシーに関する詳細情報が記載されています。