보안 응용프로그램은 securityPermission 및 securityIdenitity인 두 개 규정자 중 하나 또는 둘 모두를 사용합니다. 이 규정자가 있으면 응용프로그램 및 보안 기능이 올바로 작동하기 위해 전개 시에 추가 단계를 수행해야 합니다.
응용프로그램은 메소드가 있는 인터페이스를 구현합니다. SCA(Service Component Architecture) 규정자 securityPermission을 사용하여 인터페이스 또는 메소드에 보안을 설정할 수 있습니다. 이 규정자를 호출할 경우 보안 메소드의 호출 권한이 있는 역할(예: "감독자")을 지정합니다. 응용프로그램을 전개할 경우 사용자를 지정된 역할에 지정할 수 있습니다.
securityIdentity 규정자는 WebSphere Application Server에서 위임에 사용하는 RunAs 역할과 동등합니다. 이 규정자와 연관된 값이 역할입니다. 전개 수행 중에 역할이 ID에 맵핑됩니다. securityIdentity로 보안 설정된 컴포넌트의 호출에서는 응용프로그램을 호출하는 사용자의 ID와 무관하게 지정된 ID를 사용합니다.