Capítulo 6. Security Domains

6.1. Security Domains

Os security domains fazem parte do subsistema de segurança do JBoss Enterprise Application Plataform. Toda a configuração de segurança é agora gerenciada centralmente, pelo domain controller de um managed domain ou pelo servidor autônomo.
O security domain consiste de configurações para autenticação, autorização, mapeamento de segurança e auditoria. Ele implementa a segurança declarativa Java Authentication and Authorization Service (JAAS).
A autenticação refere-se à verificação de identidade de um usuário. Na terminologia de segurança, este usuário é referido como principal. Embora a autenticação e autorização sejam diferentes, muitos dos módulos de autenticação incluídos também manuseiam a autorização.
O authorization é uma política de segurança, que contém informação sobre ações que são permitidas ou proibidas. Na terminologia de segurança, isto é normalmente referido como função.
O Security mapping refere-se à habilidade de adicionar, modificar ou excluir a informação a partir do principal, função ou atributo antes de passar a informação ao seu aplicativo.
O gerenciador de auditoria permite você configurar o provider modules para controlar a maneira que os eventos de segurança são relatados.
Caso você use security domains, você pode remover toda a configuração de segurança específica. Isto permite você alterar os parâmetros de segurança centralmente. Um cenário comum que beneficia-se deste tipo de estrutura de configuração é o processo de movimento dos aplicativos entre os ambientes de teste e produção.