第2章 初期状態の Red Hat JBoss Enterprise Application Platform によるセキュリティーの対処

JBoss EAP には、セキュリティーに関する 3 つのコンポーネントが同梱されています。

これらのコンポーネントは、一般的なセキュリティー概念の概要 で説明した一般的なセキュリティー概念を基にしていますが、実装に JBoss EAP 固有の概念も取り入れています。

2.1. コアサービス、サブシステム、およびプロファイル

JBoss EAP は、モジュラークラ出力ディングの概念を基にして構築されています。JBoss EAP によって提供される各 API およびサービスはモジュールとして実装され、必要に応じてロードおよびアンロードされます。コアサービスは、サーバーの起動時に常にロードされるサービスで、追加のサブシステムを起動する前に実行する必要があります。

サブシステムは、拡張によってコアサーバーに追加される性能のことです。たとえば、さまざまなサブシステムがサーブレット処理を処理し、Jakarta Enterprise Beans コンテナーを管理し、Jakarta Transactions サポートを提供します。

プロファイルはサブシステムの名前付きリストで、各サブシステムの設定の詳細と提供されます。プロファイルのサブシステムの数が多いと、サーバーの機能が多くなります。プロファイルのサブシステムが集中的で数が少ないと、機能が少なくなりますが、フットプリントも少なくなります。デフォルトでは、JBoss EAP には defaultfullhafull-ha などの事前定義されたプロファイルが複数含まれています。これらのプロファイルでは、管理インターフェイスと関連するセキュリティーレルムはコアサービスとしてロードされます。