Capítulo 2. O Subsistema de Segurança

2.1. Subsistema de Segurança

O subsistema de segurança fornece a infraestrutura a todas funcionalidades de segurança no JBoss Enterprise Application Plataform. A maioria dos elementos de configuração raramente precisam ser alterados. O único elemento de configuração que pode ser alterado é se utilizarmos o deep-copy-subject-mode. Além disso, você pode configurar as propriedades de segurança sobre o sistema. A maioria da configuração é relacionada ao security domains.
Modo de Cópia Profunda

Caso o modo de sujeito de cópia profunda for desabilitado (por default), a cópia de uma estrutura de dados de segurança faz uma referência à original, ao invés de copiar toda a estrutura de dados. Este comportamento é mais eficiente, porém é sujeito à corrupção de dados caso múltiplos threads com a mesma identidade limpa o sujeito por um esvaziamento ou uma operação de saída.

O modo de sujeito de cópia profunda leva a uma cópia completa da estrutura de dados e todos os seus dados associados a serem efetuados, contanto que eles sejam marcados como clonados. Isto é mais um thread-safe, porém é mais eficiente.
Propriedades de Segurança do Sistema

Você pode determinar as propriedades de segurança do sistema, que é aplicado ao java.security.Security class.

Security Domain

O security domain é um conjunto de configurações de segurança declarativa Java Authentication and Authorization Service (JAAS) que um ou mais aplicativos usam para controlar a autenticação, autorização, auditoria e mapeamento. Os security domains estão incluídos por default: jboss-ejb-policy, jboss-web-policy e other. Você pode criar quantos security domains você venha precisar para acomodar as necessidades de seus aplicativos.

Reportar um erro