2.5. Configuração do Subsistema de Segurança

Você pode configurar o subsistema de segurança usando o Management CLI ou Management Console baseado na web.
Cada elemento de nível superior com o subsistema de segurança contém informação sobre um aspecto diferente de configuração de segurança. Refira-se à Seção 2.2, “Estrutura do Subsistema de Segurança” para uma amostra da configuração do subsistema de segurança.
<security-management>
Esta seção descreve os comportamentos de alto nível do subsistema de segurança. Cada configuração é opcional. Não é comum alterar qualquer uma dessas configurações, a não ser para o modo do sujeito de cópia profunda.
Opções Descrição
deep-copy-subject-mode
Especifica se é que copiar ou conectar os tokens de segurança para uma segurança adicional do thread.
authentication-manager-class-name
Especifica uma classe de implementação do AuthenticationManager a ser usada.
default-callback-handler-class-name
Especifica o nome de classe global para a implementação CallbackHandler a ser usada com os módulos de login.
authorization-manager-class-name
Especifica o nome da classe da implementação AuthorizationManager alternativa.
audit-manager-class-name
Especifica o nome da classe da implementação AuditManager alternativa.
identity-trust-manager-class-name
Especifica o nome da classe da implementação IdentityTrustManager a ser usado.
mapping-manager-class-name
Especifica o nome da classe da implementação MappingManager para uso.
<subject-factory>
A criação do sujeito controla a criação das instâncias do sujeito. Isto pode usar o gerenciador da autenticação para verificar o chamador. O uso principal da fábrica do sujeito é para os componentes JCA para estabelecer um sujeito. Não é necessário modificar a fábrica do sujeito.
<security-domains>
O elemento do contêiner que mantém os security domains múltiplos. O security domain pode conter informação sobre o módulo autenticação, autorização e auditoria assim como a autenticação JASPI e a configuração JSSE. O seu aplicativo especificaria um security domain para gerenciar sua informação de segurança.
<security-properties>
Contém os nomes e valores das propriedades que são configuradas na classe java.security.Security.