Sécurité administrative
L'accès au sous-système d'administration JMX (Java™ Management Extension) requiert un contrôle des accès fondé sur les rôles lorsque la sécurité d'administration est activée.
Un client, c'est-à-dire un programme client administrateur ou utilisateur, peut accéder à la méthode d'un MBean uniquement s'il possède l'un des rôles requis. WebSphere Application Server utilise le mécanisme de sécurité déclarative pour définir les règles de sécurité sur le MBean JMX. Ce mécanisme permet aux développeurs de MBean de ne pas ajouter de code de sécurité. En outre, WebSphere Application Server fournit des règles de sécurité par défaut pour un MBean. Dans la plupart des cas, les développeurs de MBean n'ont donc pas à définir de règles de sécurité. WebSphere Application Server permet de définir explicitement des règles de sécurité pour les MBeans si les règles de sécurité par défaut ne répondent pas aux exigences spécifiques définies pour la sécurité.