保護されたアプリケーションでは、セキュリティー修飾子の securityPermission および securityIdenitity のいずれかまたは両方が使用されます。これらの修飾子が存在する場合は、アプリケーションとそのセキュリティー機能が正しく動作するようにデプロイメント時に実行する追加のステップがあります。
アプリケーションは、メソッドを持つインターフェースを実装します。Service Component Architecture (SCA) 修飾子の securityPermission を使用してインターフェース、 つまりメソッドを保護することができます。この修飾子を呼び出す場合は、保護されたメソッドを呼び出すアクセス権を持っているロール (「スーパーバイザー」など) を指定します。アプリケーションをデプロイする際、ユーザーを特定のロールに割り当てる機会があります。
securityIdentity 修飾子は 、WebSphere Application Server の代行に使用される RunAs ロールと同じです。 この修飾子に関連付けられている値はロールです。このロールは、デプロイメント中に ID に マップされます。securityIdentity で保護されたコンポーネントの呼び出しは、アプリケーションを呼び出しているユーザーの ID に関係なく、指定された ID を使用します。