Show Table of Contents
第11章 JBoss EAP 6 のセキュア化
11.1. セキュリティーサブシステム
security サブシステムは、PicketBox によって提供されるセキュリティーサービスを使用して、Red Hat JBoss Enterprise Application Platform のすべてのセキュリティー機能に対するインフラストラクチャーを提供します。このサブシステムは、現在のリクエストに関連するセキュリティーコンテキストを使用して認証マネージャー、承認マネージャー、監査マネージャー、およびマッピングマネージャーの機能を関係するコンテナに提供します。
デフォルトでは、
security サブシステムはそのまま使える状態で事前設定されているため、セキュリティー要素を変更する必要はほとんどありません。変更が必要となる可能性がある唯一のセキュリティー要素は、deep-copy-subject-mode を使用するかどうかです。 ほとんどの場合で、管理者はセキュリティードメインの設定に集中します。
ディープコピーモード
ディープコピーモードの詳細は、「ディープコピーサブジェクトモード」を参照してください。
セキュリティードメイン
セキュリティードメインとは、認証、承認、監査、およびマッピングを制御するために単一または複数のアプリケーションが使用する Java Authentication and Authorization Service (JAAS) 宣言型セキュリティー設定のセットです。デフォルトでは、jboss-ejb-policy、jboss-web-policy、および other の 3 つのセキュリティードメインが含まれています。アプリケーションの要件に対応するため、必要な数のセキュリティードメインを作成できます。セキュリティードメインの詳細は、「アプリケーションでのセキュリティードメインの使用」を参照してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.