WebSphere Application Server TraditionalLiberty 간의 보안 구성 차이점

LibertyWebSphere® Application Server Traditional 간의 보안 기능의 구성 차이점은 애플리케이션 마이그레이션 중에 알아야 하는 항목을 표시합니다.

Liberty 보안은 WebSphere Application Server Traditional에서 보안 기능의 서브세트만 지원합니다. Liberty 문서에서 지원이 명시적으로 언급되지 않는 한, 해당 지원을 아직 사용할 수 없다고 가정해야 합니다.

다음 보안 기능은 Liberty에 포함되지 않습니다.
  • Java™ 2 보안
  • 공용 API 및 SPI가 모두 지원되는 것은 아닙니다. 각 Liberty API에 대한 Java API 문서는 ${wlp.install.dir}/dev 디렉토리의 javadoc 서브디렉토리 중 하나의 별도 .zip 파일에서 사용 가능합니다.
  • 수평 전파.
  • SecurityAdmin MBean 지원(따라서 인증 캐시 지우기 등의 메소드는 사용할 수 없음)
  • J2C(Java 2 Connector) 프린시펄 맵핑 모듈 지원.
  • 다중 보안 도메인 지원.
  • 서버의 보안 인프라 일부인 보안 감사 서브시스템.

Liberty에서는 server.xml 파일의 application-bnd 요소에서 사용자 대 역할 맵핑 및 RunAs 사용자를 구성할 수 있습니다. Run-As 항목의 경우 비밀번호는 선택사항입니다. WebSphere Application Server Traditional에서는 ibm-application-bnd.xml/xmi 파일에서만 Run-AS 항목을 구성할 수 있습니다. Run-As 항목의 경우 비밀번호는 필수입니다. Liberty에서 애플리케이션에 대한 권한 구성의 내용을 참조하십시오.

Liberty에서, 역할 이름은 배치 디스크립터의 <security-role/> 요소 또는 @DeclareRoles 어노테이션을 사용하여 역할 이름을 먼저 선언하지 않고도 HttpServletRequest.isUserInRoleEJBContext.isCallerInRole API에 의해 또는 배치 디스크립터의 요소에 의해 참조될 수 있습니다. 그러나, 역할은 WebSphere Application Server Traditional에서 사용되기 전에 선언되어야 합니다.


주제의 유형을 표시하는 아이콘 참조 주제

파일 이름: rwlp_sec_diff.html