第9章 JBoss Enterprise Application Platform のセキュア化

9.1. セキュリティーサブシステムについて

セキュリティーサブシステムは、Enterprise Application Platform ですべてのセキュリティー機能のインフラストラクチャーを提供します。ほとんどの設定要素は、ほとんど変更する必要がありません。変更する必要がある場合がある唯一の設定要素は、ディープコピーサブジェクトモード を使用するかどうかです。また、システム全体のセキュリティープロパティーを設定できます。ほとんどの設定はセキュリティードメインに関連します。
ディープコピーモード

ディープコピーサブジェクトモードが無効化されている場合 (デフォルト)、セキュリティデータ構造をコピーすると、データ構造全体をコピーするのではなく、オリジナルが参照されます。この動作はより効率的ですが、フラッシュまたはログアウトの操作によって同一の ID の複数のスレッドで件名を消去すると、データ破損が発生する傾向があります。

ディープコピーサブジェクトモードを使用すると、データ構造および作成する全関連データは、クローン可能とマークされていれば完全にコピーされます。このモードは、よりスレッドセーフですが、効率性は低くなります。
システム全体のセキュリティプロパティ

java.security.Security クラスに適用されるシステム全体のセキュリティープロパティーを設定できます。

セキュリティードメインは、1 つまたは複数のアプリケーションが認証、許可、監査、またはマッピングを制御するために使用する Java Authentication and Authorization Service (JAAS) 宣言セキュリティー設定のセットです。デフォルトで、jboss-ejb-policyjboss-web-policy、および other の 3 つのセキュリティードメインが含まれます。管理 API、管理コンソール、および管理 CLI は、other セキュリティードメインを使用します。アプリケーションのニーズに対応するために、セキュリティードメインを必要な数作成できます。