Konfigurationsunterschiede zwischen Full Profile und Liberty Profile: Sicherheit

Die Konfigurationsunterschiede zwischen den Sicherheitsfunktionen von Liberty Profile und Full Profile weisen auf die Aspekte hin, die Sie während der Anwendungsmigration kennen sollten.

Die Liberty Profile-Sicherheit unterstützt nur einen Teil der Full Profile-Sicherheitseinrichtungen. Sofern die Unterstützung nicht explizit in der Dokumentation zu Liberty Profile erwähnt wird, müssen Sie davon ausgehen, dass die Unterstützung noch nicht verfügbar ist.

Folgende Sicherheitsfunktionen sind in Liberty Profile nicht enthalten:
  • Es werden nicht alle öffentlichen APIs und SPIs unterstützt. Ausführliche Informationen zur Java™-API-Dokumentation für die einzelnen APIs von Liberty Profile finden Sie im Information Center im Abschnitt Programmierschnittstellen (APIs). Die Java-API-Dokumentation ist außerdem als eigenständige .zip-Datei in einem der Javadoc-Unterverzeichnisse des Verzeichnisses ${wlp.install.dir}/dev verfügbar.
  • Horizontale Weitergabe.
  • Unterstützung der MBean SecurityAdmin. Daher sind Methoden zur Bereinigung des Authentifizierungscache nicht verfügbar.
  • Unterstützung von Modulen für die Zuordnung von J2C-Principals (Java 2 Connector).
  • Unterstützung mehrerer Sicherheitsdomänen.
  • Liberty-Repository[8.5.5.6 oder höher]CSIv2-Identitätszusicherung mit eindeutigem Namen und Zertifikatskette
  • Liberty-Repository[8.5.5.6 oder höher]Weitergabe von CSIv2-Sicherheitsattributen
  • Liberty-Repository[8.5.5.6 oder höher]Kerberos-Authentifizierung
  • Liberty-Repository[8.5.5.6 oder höher]SPNEGO in SDKs anderer Anbieter
  • Unterstützung von Subsystemen für die Sicherheitsprüfung, die zur Sicherheitsinfrastruktur des Servers gehören.

In Liberty Profile können Sie Zuordnungen zwischen Benutzern und Rollen und RunAs-Benutzer im Element application-bnd der Datei server.xml konfigurieren. Bei RunAs-Einträgen ist das Kennwort optional. In Full Profile können Sie den RunAS-Eintrag nur in der Datei ibm-application-bnd.xml/xmi konfigurieren. Bei RunAs-Einträgen ist das Kennwort erforderlich. Weitere Informationen finden Sie auch unter Berechtigung für Anwendungen im Liberty-Profil konfigurieren.

In Liberty Profile können Rollennamen mit den APIs HttpServletRequest.isUserInRole und EJBContext.isCallerInRole oder mit Elementen im Implementierungsdeskriptor referenziert werden, ohne dass die Rollennamen zunächst mit der Annotation @DeclareRoles oder mit dem Element <security-role/> im Implementierungsdeskriptor deklariert werden müssen. Die Rollen müssen jedoch deklariert werden, wenn sie in Full Profile verwendet werden.


Symbol das den Typ des Artikels anzeigt. Referenzartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_sec_diff
Dateiname: rwlp_sec_diff.html