授权提供程序

除了缺省授权外， WebSphere Application Server 还支持基于 Java Authorization Contract for Containers (JACC) 规范的授权。

JACC 是 Java™ Platform, Enterprise Edition (Java EE)1.5中引入的规范。它使第三方安全提供程序能管理应用程序服务器中的授权。

注: 在 WebSphere® Application Server V 9 中，应用了 Java Authorization Contract for Containers (JACC) 规范 1.5 。在 JACC 规范 1.5中，我们支持包含 Servlet 3.1 和 EJB 3.2的 Java EE7。引入 JACC 1.5 规范带来的最大功能变化是包括用于传播安全策略信息的注释。

注: 对于 WebSphere Application Server for z/OS®，如果实现了基于 SAF 的授权，那么此时的实现不会使用或实现 JACC 策略提供程序接口。

在 WebSphere Application Server中启用安全性时，除非指定了 JACC 提供程序，否则将使用缺省授权。缺省授权不需要特殊的设置，且缺省授权引擎作出所有授权决策。但是，如果配置并设置了 JACC 提供程序以供 WebSphere Application Server 使用，那么会将所有企业 Bean 和 Web 授权决策委派给 JACC 提供程序。

WebSphere Application Server 支持 Java EE 应用程序及其管理组件的安全性。 Java EE 应用程序 (例如 Web 和 Enterprise JavaBeans (EJB) 组件) 根据 Java EE 规范进行保护和授权。管理组件是 WebSphere Application Server 的内部组件，受基于角色的授权程序保护。管理组件包括管理控制台、MBean 和其他组件（例如，命名和安全性）。有关管理安全性的更多信息，请参阅基于角色的授权。

在 WebSphere Application Server中使用 JACC 提供程序进行授权时，将根据 JACC 规范将所有基于 Java EE 应用程序的授权决策委派给提供程序。但是，所有管理安全性授权决策都由 WebSphere Application Server 缺省授权引擎做出。不会调用 JACC 提供程序来作出管理安全性的授权决策。

访问受保护的 Java EE 资源时，无论使用缺省授权引擎还是 JACC 提供程序，授予主体访问权的授权决策都是相同的。这两个授权模型都符合 J2EE 规范，并且功能相同。仅当要使用外部安全提供程序 (例如 Tivoli ® Access Manager) 时，才选择 JACC 提供程序。在此实例中，安全提供程序必须支持 JACC 规范并设置为使用 WebSphere Application Server。设置并配置 JACC 提供程序需要其他配置步骤，这取决于该提供程序。除非您具有可与 WebSphere Application Server配合使用的外部安全提供程序，否则请使用缺省授权。

要支持 EE7新引入的 ** 角色 (所有已认证的角色) ，需要配置 JACC 提供程序以将角色 ** 映射到相应的角色。