Konfigurationsunterschiede zwischen WebSphere Application Server Traditional und Liberty: Sicherheit

Die Konfigurationsunterschiede bezüglich der Sicherheitsfunktion zwischen Liberty und WebSphere Application Server Traditional geben die Elemente an, die Ihnen möglicherweise bei der Anwendungsmigration bekannt sein müssen.

Die Liberty-Sicherheit unterstützt nur einen Teil der Sicherheitsfunktionen in WebSphere Application Server Traditional. Ist die Unterstützung nicht explizit in der Liberty-Dokumentation erwähnt, müssen Sie davon ausgehen, dass die Unterstützung noch nicht verfügbar ist.

Die folgenden Sicherheitsfunktionen sind nicht in Liberty verfügbar:
  • Java™-2-Sicherheit
  • Es werden nicht alle öffentlichen APIs und SPIs unterstützt. Die ausführliche Java-API-Dokumentation für jede Liberty-API finden Sie im Abschnitt Programmierschnittstellen (APIs) im online verfügbaren IBM Knowledge Center und darüber hinaus als separate .zip-Datei in einem der Javadoc-Unterverzeichnisse des Verzeichnisses ${wlp.install.dir}/dev.
  • Horizontale Weitergabe.
  • Unterstützung der MBean SecurityAdmin. Daher sind Methoden zur Bereinigung des Authentifizierungscache nicht verfügbar.
  • Unterstützung von Modulen für die Zuordnung von J2C-Principals (Java 2 Connector).
  • Unterstützung mehrerer Sicherheitsdomänen.
  • Unterstützung von Subsystemen für die Sicherheitsprüfung, die zur Sicherheitsinfrastruktur des Servers gehören.

In Liberty können Sie Benutzer-Rollen-Zuordnungen und RunAs-Benutzer im Element application-bnd der Datei server.xml konfigurieren. Bei RunAs-Einträgen ist das Kennwort optional. In WebSphere Application Server Traditional können Sie den RunAS-Eintrag nur in der Datei ibm-application-bnd.xml/xmi konfigurieren. Bei RunAs-Einträgen ist das Kennwort erforderlich. Weitere Informationen finden Sie unter Berechtigung für Anwendungen in Liberty konfigurieren.

In Liberty können Rollennamen von den APIs HttpServletRequest.isUserInRole und EJBContext.isCallerInRole oder von Elementen im Implementierungsdeskriptor referenziert werden, ohne dass die Rollennamen zuerst mit der Annotation @DeclareRoles oder dem Element <security-role/> im Implementierungsdeskriptor deklariert werden müssen. Rollen müssen aber vor der Verwendung in WebSphere Application Server Traditional deklariert werden.


Symbol das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_sec_diff
Dateiname: rwlp_sec_diff.html