11.3. 配置安全子系统

你可以用管理 CLI 或基于 web 的管理控制台来配置安全子系统。

安全子系统里的每个顶级元素都包含关于安全配置不同方面的信息。关于安全子系统配置的例子，请参考第 11.2 节 “关于安全子系统的结构”。

<security-management>

这部分内容覆盖了安全子系统的高层行为。每个设置都是可选的。除了 Deep Copy 模式，须该这些设置的任何一个都是不寻常的。

选项	描述
deep-copy-subject-mode	指定是否复制或链接安全令牌以用于额外的线程安全。
authentication-manager-class-name	指定一个要使用的其他的 AuthenticationManager 实现的类名。
authorization-manager-class-name	指定一个要使用的其他的 AuthorizationManager 实现的类名。
audit-manager-class-name	指定一个要使用的其他的 AuditManager 实现的类名。
identity-trust-manager-class-name	指定一个要使用的其他的 IdentityTrustManager 实现的类名。
mapping-manager-class-name	指定一个要使用的 MappingManager 实现的类名。

<subject-factory>

主题工厂（Subject factory）控制主题实例的创建。它可以使用验证管理者来检验调用者。主题工厂的主要用途是为了 JCA 组件建立主题。你通常不需要修改它。

<security-domains>

保存多个安全域的容器元素。安全域可能包含关于验证、授权、映射、审计模块以及 JASPI 验证和 JSSE 配置的信息。你的应用程序可以指定一个安全域来管理它的安全信息。

<security-properties>

包含在 java.security.Security 类上设置的属性的名字和值。

提交 bug 报告

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

11.3. 配置安全子系统

Where did the comment section go?