9.3. セキュリティサブシステムの設定
security
サブシステムのトップレベル設定には、単一の属性 deep-copy-subject-mode
が含まれます。この属性には、security-domains
および security-properties
の子要素が含まれます。セキュリティサブシステムをの設定には、管理 CLI または Web ベースの管理コンソールを使用することができます。
ディープコピーモード
ディープコピーサブジェクトモードが無効化されている場合 (デフォルト)、セキュリティデータ構造をコピーすると、全データ構造をコピーするのではなく、オリジナルが参照されます。この振る舞いはより効率的ですが、フラッシュまたはログアウトの操作によって同一の ID が付いた複数のスレッドで件名を消去すると、データ破損が発生する傾向があります。
ディープコピーサブジェクトモードを使用すると、データ構造および作成されるべき全関連データは、クローン可能とマークされていれば完全にコピーされます。このモードは、よりスレッドセーフですが、効率性は低くなります。
システム全体のセキュリティプロパティ
java.security.Security
クラスに適用するシステム全体のセキュリティプロパティを設定することが可能です。
セキュリティドメイン
セキュリティドメインとは、認証、承認、セキュリティ監査、セキュリティマッピングを制御するために単一または複数のアプリケーションが使用する、 Java Authentication and Authorization Service (JAAS) 宣言型セキュリティ設定のセットです。デフォルトでは、jboss-ejb-policy
、jboss-web-policy
、および other
の 3 つのセキュリティドメインが含まれています。管理 API、管理コンソール、および管理 CLI は、other
セキュリティドメインを使用します。セキュリティドメインは必要に応じていくつでも作成して、ご使用のアプリケーションのニーズに対応することができます。