授权技术
授权信息确定一个用户或组是否具有访问资源所需要的特权。
WebSphere® Application Server 支持许多授权技术,包括以下技术:
- 涉及 Web 容器和 Java™ Platform, Enterprise Edition (Java EE) 技术的授权
- 涉及企业 Bean 应用程序和 Java EE 技术的授权
- 涉及 Web Service 和 Java EE 技术的授权
- Java 消息服务 (JMS)
- Java 容器授权合同 (JACC)
WebSphere Application Server 支持缺省授权提供程序和基于 Java Authorization Contract for Containers (JACC) 规范的授权提供程序。 基于 JACC 的授权提供程序使第三方安全提供程序能够处理 Java EE 授权。 有关更多信息,请参阅 WebSphere Application Server。
- Java 认证和授权服务 (Java Authentication and Authorization Service, JAAS)
- Java 2 安全性
- 命名和管理权限
- 可插入的权限
WebSphere Application Server 支持使您能够插入外部授权提供程序的授权基础结构。 有关更多信息,请参阅 启用外部 JACC 提供程序。
![[z/OS]](../images/ngzos.svg)
系统授权工具 (System Authorization Facility, SAF)作为 WebSphere Application Server 授权的替代方法,您可以使用基于 SAF 的授权 (例如 RACF® EJBROLE 概要文件) 来控制客户机对 EJB 和 Web 应用程序中的 Java Platform, Enterprise Edition (Java EE) 角色的访问。 有关更多信息,请参阅 基于角色的授权的系统授权工具。
在此发行版的 WebSphere Application Server中,可以使用 SAF 安全性将 SAF 用户标识与分布式身份相关联。 有关更多信息,请参阅“对 SAF 使用分布式身份映射”。