完整設定檔和 Liberty 設定檔之間的配置差異:安全

Liberty 設定檔和完整設定檔之間安全功能的配置差異,指出在應用程式移轉期間,您可能需要知道的項目。

Liberty 設定檔安全只支援 完整設定檔 中的部分安全特性。 除非 Liberty 設定檔說明文件明確提到支援,否則,您必須假設目前仍不支援。

Liberty 設定檔中不包括下列安全特性:
  • 沒有完整支援所有公用 API 和 SPI。每一個 Liberty 設定檔 API 的 Java™ API 文件都詳述於資訊中心的程式設計介面 (API) 區段,也以個別的 .zip 檔來提供(其位於 ${wlp.install.dir}/dev 目錄下的其中一個 javadoc 子目錄中)。
  • 水平延伸
  • SecurityAdmin MBean 支援,因此沒有清除鑑別快取之類的方法可用。
  • Java 2 Connector (J2C) 主體對映模組支援。
  • 多重安全網域支援。
  • Liberty 儲存庫[8.5.5.6 或更新版本]含有識別名稱和憑證鏈的 CSIv2 身分主張。
  • Liberty 儲存庫[8.5.5.6 或更新版本]CSIv2 安全屬性的傳送。
  • Liberty 儲存庫[8.5.5.6 或更新版本]Kerberos 鑑別。
  • Liberty 儲存庫[8.5.5.6 或更新版本]非 IBM JDK 上的 SPNEGO。
  • 屬於伺服器安全基礎架構的安全審核子系統。

在 Liberty 設定檔中,您可以在 server.xml 檔的 application-bnd 元素中,配置使用者至角色對映和 RunAs 使用者。 Run-As 項目的密碼是選用的。完整設定檔中,您只能在 ibm-application-bnd.xml/xmi 檔中配置 Run-As 項目。 Run-As 項目的密碼是必要的。 請參閱 在 Liberty 設定檔上配置應用程式授權

在 Liberty 設定檔中,角色名稱可以由 HttpServletRequest.isUserInRoleEJBContext.isCallerInRole API 或部署描述子中的元素來參照,無需事先利用 @DeclareRoles 註釋或部署描述子中的 <security-role/> 元素來宣告角色名稱。 不過,角色必須先宣告,才能在完整設定檔中使用。


指示主題類型的圖示 參照主題

資訊中心條款 | 意見


「時間戳記」圖示 前次更新: 2015 年 6 月 22 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_sec_diff
檔名:rwlp_sec_diff.html