WebSphere Application Server 傳統版Liberty 之間的安全配置差異

LibertyWebSphere® Application Server 傳統版之間安全功能的配置差異,指出在應用程式移轉期間,您可能需要知道的項目。

Liberty 安全只支援WebSphere Application Server 傳統版中的部分安全特性。除非 Liberty 說明文件明確提到支援,否則,您必須假設目前仍不支援。

Liberty 中不包括下列安全特性:
  • Java™ 2 安全。
  • 沒有完整支援所有公用 API 和 SPI。每一個 Liberty API 的 Java API 說明文件都是以個別的 .zip 檔來提供(其位於 ${wlp.install.dir}/dev 目錄下的其中一個 javadoc 子目錄中)。
  • 水平傳播
  • SecurityAdmin MBean 支援,因此沒有清除鑑別快取之類的方法可用。
  • Java 2 Connector (J2C) 主體對映模組支援。
  • 多重安全網域支援。
  • 屬於伺服器安全基礎架構的安全審核子系統。
  • 適用於 z/OS 平台SAF 委派。
  • 適用於 z/OS 平台不在本端作業系統上的使用者登錄不支援 SAF 授權。
  • 適用於 z/OS 平台SAF 分散式身分對映。

Liberty 中,您可以在 server.xml 檔的 application-bnd 元素中,配置使用者至角色對映和 RunAs 使用者。Run-As 項目的密碼是選用的。WebSphere Application Server 傳統版中,您只能在 ibm-application-bnd.xml/xmi 檔中配置 Run-As 項目。 Run-As 項目的密碼是必要的。請參閱在 Liberty 中配置應用程式授權

Liberty 中,角色名稱可以由 HttpServletRequest.isUserInRoleEJBContext.isCallerInRole API 或部署描述子中的元素來參照,無需事先利用 @DeclareRoles 註釋或部署描述子中的 <security-role/> 元素來宣告角色名稱。不過,角色必須先宣告,才能在WebSphere Application Server 傳統版中使用。


指示主題類型的圖示 參照主題

檔名:rwlp_sec_diff.html