1.3. Segurança para o Desenvolvedor J2EE
A segurança a nível de aplicativo fica nas mãos do Desenvolvedor J2EE. Esta função pode ser dividida em três funções distintas:
- Desenvolvedor do Aplicativo - responsabilidade pela segurança no nível de desenvolvimento e para definir as funções, as regras e a lógica comercial na lógica do aplicativo.
- Assembler do Aplicativo - responsabilidade de garantia de que o empacotamento do EAR's e WAR's é realizado de forma que as vulnerabilidades do aplicativo cruzado são minimizadas.
- Implantação do Aplicativo - responsabilidade de segurança da implantação dos EAR's e determinação e mantimento das listas de controle de acesso.
Não é incomum que todas as 3 funções sejam administradas pelo mesmo conjunto de desenvolvedores.
O JBoss Enterprise Application Plataform, assim como a plataforma do componente, fornece uma segurança declarativa. Ao invés de incorporar a lógica de segurança ao componente comercial, você descreve as funções de segurança num descritor XML default. Dessa maneira, o código de nível comercial é isolado a partir do código de segurança. Consulte a Seção 2.4, “Segurança Declarativa” para maiores informações sobre a segurança declarativa no JBoss Enterprise Application Platform.
A segurança declarativa é reforçada pela segurança programática. Os desenvolvedores J2EE podem usar os J2EE APIs em código para determinar a autorização e reforçar a segurança aprimorada.
