Java Management Extension (JMX) 管理サブシステムへのアクセスでは、 管理セキュリティーが使用可能になっている場合は、役割ベースのアクセス制御が必要です。
管理セキュリティーの ことを、グローバル・セキュリティー とも呼びます。クライアント (ユーザーの場合も管理クライアント・プログラムの場合もあります) が MBean メソッドにアクセスできるのは、 必要な役割の少なくとも 1 つがそのクライアントに付与されている場合に限られます。 WebSphere Application Server は、宣言セキュリティーの方法を使用して、 JMX MBean 上でセキュリティー・ポリシーを指定します。この方法には、 MBean の開発者がセキュリティー・コードを追加する必要がないという利点があります。さらに、 WebSphere Application Server は、MBean に対してデフォルトのセキュリティー・ポリシーを提供するので、 ほとんどの場合、MBean の開発者は、まったくセキュリティー・ポリシーを指定する必要がありません。WebSphere Application Server では、 デフォルトのセキュリティー・ポリシーが特定のセキュリティー要件を満たさない場合には、 MBeans に対して明示的なセキュリティー・ポリシーを定義することができます。