許可情報によって、ユーザーまたはグループが、リソースにアクセスするために必要な特権を持つかどう かを判別 します。
WebSphere Application Server は、以前のリリースでサポートされていたデフォルトの許可プロバイダーと、 Java Authorization Contract for Containers (JACC) 仕様を基にした許可プロバイダーの両方をサポートしています。 JACC ベースの許可プロバイダーを使用すると、サード・パーティー・セキュリティー・プロバイダーは J2EE 許可を処理できます。 詳しくは、WebSphere Application Server での JACC サポート を参照してください。
詳しくは、 Java Authentication and Authorization Service (JAAS) を参照してください。
詳しくは、Java 2 セキュリティー を参照してください。
WebSphere Application Server は、 外部許可プロバイダーにプラグインできるようにする許可インフラストラクチャーをサポートしています。 詳しくは、外部 JACC プロバイダーの使用可能化 を参照してください。
WebSphere 許可の代替として、 Security Authorization Facility (SAF) ベースの許可 (RACF EJBROLE プロファイルなど) を使用して、 EJB および Web アプリケーションにおける Java 2 Platform, Enterprise Edition (J2EE) 役割へのクライアント・アクセスを制御できます。 詳しくは、役割ベースの許可の System Authorization Facility を参照してください。