Autorisierungstechnologie

Berechtigungsinformationen bestimmen, ob ein Benutzer oder eine Gruppe das Recht hat, auf Ressourcen zuzugreifen.

WebSphere Application Server unterstützt viele Autorisierungstechnologien. Dazu gehören unter anderem:
  • Autorisierung mit dem Web-Container und Java™ EE-Technologie
  • Autorisierung mit einer Enterprise-Bean-Anwendung und Java EE-Technologie
  • Autorisierung mit Web-Services und Java EE-Technologie
  • Java Message Service (JMS)
  • Java Authorization Contract for Containers (JACC)

    WebSphere Application Server unterstützt einen Standardberechtigungsprovider und einen auf der Spezifikation Java Authorization Contract for Containers (JACC) basierenden Berechtigungsprovider. Der auf JACC basierende Berechtigungsprovider ermöglicht Sicherheitsprovidern von Fremdanbietern die Ausführung der Java EE-Berechtigung. Weitere Informationen hierzu finden Sie im Artikel JACC-Unterstützung in WebSphere Application Server.

  • Java Authentication and Authorization Service (JAAS)

    Weitere Informationen hierzu finden Sie im Artikel Java Authentication and Authorization Service (JAAS).

  • Java-2-Sicherheit

    Weitere Informationen hierzu finden Sie im Artikel Java-2-Sicherheit.

  • Benennung und administrative Berechtigung
  • Modular aufgebaute Autorisierung

    WebSphere Application Server unterstützt eine Autorisierungsinfrastruktur, in die Sie ein Plug-in eines externen Berechtigungsproviders integrieren können. Weitere Informationen hierzu finden Sie im Artikel Einen externen JACC-Provider aktivieren.

  • [z/OS]System Authorization Facility (SAF)

    Als Alternative zur WAS-Berechtigung können Sie die SAF-basierte Berechtigung (Security Authorization Facility) verwenden, z. B. das RACF-EJBROLE-Profil, um den Clientzugriff auf die Java EE-Rollen in EJB- und Webanwendungen zu steuern. Weitere Informationen hierzu finden Sie im Artikel System Authorization Facility (SAF) für rollenbasierte Berechtigung.

    In diesem Release von WebSphere Application Server können Sie SAF-Sicherheit verwenden, um eine SAF-Benutzer-ID einer verteilten Identität zuzuordnen. Weitere Informationen finden Sie im Artikel über die Zuordnung verteilter Identitäten.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_authoriztechnology
Dateiname:csec_authoriztechnology.html