9.6. セキュリティードメイン

9.6.1. セキュリティードメインについて

セキュリティードメインは JBoss Enterprise Application Platform のセキュリティーサブシステムの一部になります。セキュリティー設定はすべて管理ドメインのドメインコントローラーかスタンドアローンサーバーによって集中管理されるようになりました。
セキュリティードメインは認証、承認、セキュリティーマッピング、監査の設定によって構成されます。セキュリティードメインは Java 認証承認サービス (JAAS) の宣言的セキュリティーを実装します。
認証とはユーザーアイデンティティーを検証することを言います。セキュリティー用語では、このユーザーをプリンシプルと呼びます。認証と承認は異なりますが、含まれる認証モジュールの多くは承認の処理も行います。
承認とは、許可または禁止されている動作に関する情報が含まれるセキュリティーポリシーのことです。セキュリティー用語では、ロールと呼ばれます。
セキュリティーマッピングとは、情報をアプリケーションに渡す前にプリンシパルやロール、属性から情報を追加、編集、削除する機能のことです。
監査マネージャーは、プロバイダーモジュールを設定することでセキュリティーイベントが報告される方法をコントロールできるようにします。
セキュリティードメインを使用する場合、アプリケーション自体から特定のセキュリティー設定をすべて削除することが可能です。これにより、一元的にセキュリティーパラメーターを変更できるようにします。このような設定構造が有効な一般的な例には、アプリケーションをテスト環境と実稼動環境間で移動するプロセスがあります。