授权提供程序
WebSphere Application Server除了默认授权之外,还支持基于 Java 容器授权契约 (JACC) 规范的授权。
JACC 是于Java™ Platform, Enterprise Edition( Java EE ) 1.4 。 它使第三方安全提供程序能管理应用程序服务器中的授权。
![[z/OS]](../images/ngzos.svg)
笔记:为了WebSphere Application Server for z/OS®,如果实现了基于 SAF 的授权,则此时的实现不使用或实现 JACC Policy 提供程序接口。当启用安全性时WebSphere Application Server,除非指定了 JACC 提供程序,否则将使用默认授权。 缺省授权不需要特殊的设置,且缺省授权引擎作出所有授权决策。 但是,如果配置并设置了 JACC 提供程序WebSphere Application Server使用时,所有企业 Bean 和 Web 授权决策都委托给 JACC 提供程序。
WebSphere Application Server支持安全Java EE应用程序及其管理组件。 Java EE应用程序,例如 Web 和企业JavaBeans (EJB)组件受到保护和授权Java EE规格。 管理组件是WebSphere Application Server并受到基于角色的授权者的保护。 管理组件包括管理控制台、MBean 和其他组件(例如,命名和安全性)。 有关管理安全的更多信息,请参阅基于角色的授权。
当使用 JACC 提供程序进行授权时WebSphere Application Server, 全部Java EE按照 JACC 规范,基于应用程序的授权决策委托给提供商。 然而,所有管理安全授权决定均由WebSphere Application Server默认授权引擎。 不会调用 JACC 提供程序来作出管理安全性的授权决策。
当受保护Java EE资源被访问时,无论是使用默认授权引擎还是 JACC 提供程序,授予主体访问权限的授权决策都是相同的。 这两个授权模型都符合 J2EE 规范,并且功能相同。 仅当您想要使用外部安全提供程序(例如 Tivoli® Access Manager)时才选择 JACC 提供程序。 在这种情况下,安全提供程序必须支持 JACC 规范,并设置为与WebSphere Application Server。 设置并配置 JACC 提供程序需要其他配置步骤,这取决于该提供程序。 除非您有可以使用的外部安全提供程序WebSphere Application Server,使用默认授权。