Sécurité de l'adaptateur de l'architecture EJB

Bien qu'il s'agisse d'une fonctionnalité facultative, lorsque la sécurité EJB est configurée dans le connecteur, elle exige que le connecteur fournisse des données d'authentification et de contrôle d'accès avant de pouvoir accéder aux beans sécurisés déployés sur le serveur. Le connecteur pour architecture EJB utilise Java Authentication and Authorization Service (JAAS) pour mettre en oeuvre la sécurité EJB.

JAAS est une architecture de sécurité qui permet à des services d'authentifier et appliquer des contrôles d'accès en fonction de l'identité de l'utilisateur. Elle implémente une version Java de l'architecture Pluggable Authentication Module (PAM) standard et prend en charge des droits d'accès en fonction de l'utilisateur. L'autorisation JAAS permet d'accorder des droits d'accès, non seulement en fonction du type de code exécuté mais également en fonction de qui l'exécute.

L'authentification s'effectue de façon connectable. Ceci permet aux applications Java de rester indépendantes des technologies d'authentification sous-jacentes. Les technologies d'authentification, nouvelles ou mises à jour, peuvent être connectées à une application sans qu'il ne soit nécessaire de modifier l'application elle-même.

Pour plus d'informations sur la sécurité, voir Configuration de la sécurité.

Copyright IBM Corp. 2003, 2005