Konfigurationsunterschiede zwischen Full Profile und Liberty Profile: Sicherheit
Die Konfigurationsunterschiede zwischen den Sicherheitsfunktionen von Liberty Profile und Full Profile weisen auf die Aspekte hin, die Sie während der Anwendungsmigration kennen sollten.
Die Liberty Profile-Sicherheit unterstützt nur einen Teil der Full Profile-Sicherheitseinrichtungen. Sofern die Unterstützung nicht explizit in der Dokumentation zu Liberty Profile erwähnt wird, müssen Sie davon ausgehen, dass die Unterstützung noch nicht verfügbar ist.
- Es werden nicht alle öffentlichen APIs und SPIs unterstützt. Ausführliche Informationen zur Java™-API-Dokumentation für die einzelnen APIs von Liberty Profile finden Sie im Information Center im Abschnitt Programmierschnittstellen (APIs). Die Java-API-Dokumentation ist außerdem als eigenständige .zip-Datei in einem der Javadoc-Unterverzeichnisse des Verzeichnisses ${wlp.install.dir}/dev verfügbar.
- Horizontale Weitergabe.
- Unterstützung der MBean SecurityAdmin. Daher sind Methoden zur Bereinigung des Authentifizierungscache nicht verfügbar.
- Unterstützung von Modulen für die Zuordnung von J2C-Principals (Java 2 Connector).
- Unterstützung mehrerer Sicherheitsdomänen.
CSIv2-Identitätszusicherung mit eindeutigem Namen und Zertifikatskette
Weitergabe von CSIv2-Sicherheitsattributen
Kerberos-Authentifizierung
SPNEGO in SDKs anderer Anbieter
- Unterstützung von Subsystemen für die Sicherheitsprüfung, die zur Sicherheitsinfrastruktur des Servers gehören.
In Liberty Profile können Sie Zuordnungen zwischen Benutzern und Rollen und RunAs-Benutzer im Element application-bnd der Datei server.xml konfigurieren. Bei RunAs-Einträgen ist das Kennwort optional. In Full Profile können Sie den RunAS-Eintrag nur in der Datei ibm-application-bnd.xml/xmi konfigurieren. Bei RunAs-Einträgen ist das Kennwort erforderlich. Weitere Informationen finden Sie auch unter Berechtigung für Anwendungen im Liberty-Profil konfigurieren.
In Liberty Profile können Rollennamen mit den APIs HttpServletRequest.isUserInRole und EJBContext.isCallerInRole oder mit Elementen im Implementierungsdeskriptor referenziert werden, ohne dass die Rollennamen zunächst mit der Annotation @DeclareRoles oder mit dem Element <security-role/> im Implementierungsdeskriptor deklariert werden müssen. Die Rollen müssen jedoch deklariert werden, wenn sie in Full Profile verwendet werden.