Verwaltungssicherheit
Der Zugriff auf das JMX-Verwaltungssystem (Java™ Management Extension) setzt eine rollenbasierte Zugriffssteuerung fest, wenn die Verwaltungssicherheit aktiviert ist.
Ein Client (ein Benutzer oder ein Verwaltungsclientprogramm) kann nur dann auf eine MBean-Methode zugreifen, wenn dem Client mindestens eine der erforderlichen Rollen zugewiesen ist. WebSphere Application Server arbeitet mit einem deklarativen Sicherheitskonzept, um die Sicherheitsrichtlinien für die JMX-MBean festzulegen. Dieses Konzept hat den Vorteil, dass die Entwickler von MBeans keinen Sicherheitscode hinzufügen müssen. Darüber hinaus stellt WebSphere Application Server für eine MBean eine Standardsicherheitsrichtlinie bereit, sodass die MBean-Entwickler in den meisten Fällen überhaupt keine Sicherheitsrichtlinie angeben müssen. Sie können in WebSphere Application Server eine explizite Sicherheitsrichtlinie für Ihre MBeans definieren, wenn die Standardsicherheitsrichtlinie Ihren spezifischen Sicherheitsanforderungen nicht genügt.