1.3. J2EE 開発者のセキュリティー
アプリケーションレベルのセキュリティーは J2EE 開発の手に委ねられます。このセキュリティーは、次の 3 つの役割に分担することができます。
- アプリケーション開発者 - 開発レベルにおけるセキュリティーを担当し、ロール、ルール、およびビジネスロジックをアプリケーションロジックに定義します。
- アプリケーションアセンブラー - アプリケーションにまたがる脆弱性が最低限になるよう EAR および WAR がパッケージ化されるようにします。
- アプリケーションデプロイヤー - EAR のデプロイメントをセキュアにし、アクセス制御リストを割り当て、維持します。
これら 3 つの役割をすべて同じ開発者グループが担当することはまれではありません。
JBoss Enterprise Application Platform はコンポーネントプラットフォームとして宣言的セキュリティーを提供します。セキュリティーロジックをビジネスコンポーネントへ組み込まずに、セキュリティーロールとパーミッションを標準的な XML 記述子に記述します。これにより、ビジネスレベルのコードがセキュリティーコードより分離されます。JBoss Enterprise Application Platform での宣言的セキュリティーの詳細は 「宣言的セキュリティーについて」 を参照してください。
宣言的セキュリティーはプログラミングによるセキュリティーによってより強化されます。J2EE の開発者はコードに J2EE API を使用して承認を判断し、改良されたセキュリティーを実行できます。
