第2章 初期状態の Red Hat JBoss Enterprise Application Platform によるセキュリティーの対処
JBoss EAP には、セキュリティーに関する 3 つのコンポーネントが同梱されています。
- JBoss EAP 7.1 で導入された Elytron サブシステム
- コア管理認証
- Security サブシステム
これらのコンポーネントは、一般的なセキュリティー概念の概要 で説明した一般的なセキュリティー概念を基にしていますが、実装に JBoss EAP 固有の概念も取り入れています。
2.1. コアサービス、サブシステム、およびプロファイル
JBoss EAP は、モジュラークラスローディングの概念を基にして構築されています。JBoss EAP によって提供される各 API およびサービスはモジュールとして実装され、必要に応じてロードおよびアンロードされます。コアサービスは、サーバーの起動時に常にロードされるサービスで、追加のサブシステムを起動する前に実行する必要があります。
サブシステムは、拡張によってコアサーバーに追加される性能のことです。たとえば、さまざまなサブシステムがサーブレット処理を処理し、Jakarta Enterprise Beans コンテナーを管理し、Jakarta Transactions サポートを提供します。
プロファイルはサブシステムの名前付きリストで、各サブシステムの設定の詳細と提供されます。プロファイルのサブシステムの数が多いと、サーバーの機能が多くなります。プロファイルのサブシステムが集中的で数が少ないと、機能が少なくなりますが、フットプリントも少なくなります。デフォルトでは、JBoss EAP には default
、full
、ha
、full-ha
などの事前定義されたプロファイルが複数含まれています。これらのプロファイルでは、管理インターフェイスと関連するセキュリティーレルムはコアサービスとしてロードされます。