管理セキュリティー
Java™ Management Extension (JMX) 管理サブシステムへのアクセスでは、管理セキュリティーが有効になっている場合、ロール・ベースのアクセス制御が必要です。
クライアント (ユーザーの場合も管理クライアント・プログラムの場合もあります) が MBean メソッドにアクセスできるのは、 必要なロールの少なくとも 1 つがそのクライアントに付与されている場合に限られます。 WebSphere® Application Server は、宣言セキュリティーの方法を使用して、JMX MBean 上でセキュリティー・ポリシーを指定します。この方法には、 MBean の開発者がセキュリティー・コードを追加する必要がないという利点があります。さらに、WebSphere Application Server は、MBean に対してデフォルトのセキュリティー・ポリシーを提供するため、ほとんどの場合、MBean の開発者は、セキュリティー・ポリシーをまったく指定する必要がありません。WebSphere Application Server では、デフォルトのセキュリティー・ポリシーが特定のセキュリティー要件を満たさない場合、MBeans に対して明示的なセキュリティー・ポリシーを定義することができます。