授权技术
授权信息确定一个用户或组是否具有访问资源所需要的特权。
WebSphere® Application Server 支持许多授权技术,其中包括:
- 涉及到 Web 容器和 Java™ Platform, Enterprise Edition (Java EE) 技术的授权
- 涉及到企业 Bean 应用程序和 Java EE 技术的授权
- 涉及到 Web Service 和 Java EE 技术的授权
- Java 消息服务 (JMS)
- Java Authorization
Contract for Containers (JACC)
WebSphere Application Server 不但支持缺省授权提供程序,还支持基于 Java Authorization Contract for Containers (JACC) 规范的授权提供程序。基于 JACC 的授权提供程序使第三方安全提供程序能够处理 Java EE 授权。有关更多信息,请参阅WebSphere Application Server 中的 JACC 支持。
- Java 认证和授权服务 (JAAS)
有关更多信息,请参阅Java 认证和授权服务。
- Java 2 安全性
有关更多信息,请参阅Java 2 安全性。
- 命名和管理权限
- 可插入的权限
WebSphere Application Server 支持授权基础结构,以允许您插入外部授权提供程序。有关更多信息,请参阅启用外部 JACC 提供程序。
系统授权工具 (SAF)
作为 WebSphere Application Server 授权的替代方法,可以使用基于 SAF 的授权(例如,RACF® EJBROLE 概要文件)来控制客户机对 EJB 应用程序和 Web 应用程序中的 Java Platform, Enterprise Edition (Java EE) 角色的访问。有关更多信息,请参阅将系统授权工具用于基于角色的授权。
在此发行版的 WebSphere Application Server 中,可以使用 SAF 安全性使 SAF 用户标识与分布式身份相关联。有关更多信息,请参阅“对 SAF 使用分布式身份映射”。