Java EE安全领域

时间:2012-02-16 12:34:29

标签: java security java-ee

阅读Java EE安全文档,将安全领域定义为:

  

应用程序服务器到存储的访问通道,包含用户的身份验证和分组信息。

“访问频道”是什么意思?这是端口号,还是某种网络术语?它们是什么意思“认证/分组信息”?权限?

我只是在这里寻找一些具体的(非模糊的)例子!提前谢谢!

1 个答案:

答案 0 :(得分:5)

领域是一种凭据存储,可以实现基于身份或角色的访问控制。

http://docs.oracle.com/javaee/5/tutorial/doc/bnbxj.html#bnbxm

  

什么是领域?

     

对于Web应用程序,领域是用户和组的完整数据库,用于标识Web应用程序(或一组Web应用程序)的有效用户,并由相同的身份验证策略控制。

     

Java EE服务器身份验证服务可以管理多个领域中的用户。在此版本的Application Server中,文件,admin-realm和证书域已针对Application Server进行了预配置。

     

在文件领域中,服务器将用户凭据本地存储在名为keyfile的文件中。您可以使用管理控制台管理文件领域中的用户。

     

使用文件域时,服务器身份验证服务通过检查文件域来验证用户身份。此领域用于对除使用HTTPS协议和证书的Web浏览器客户端之外的所有客户端进行身份验证。

     

在证书领域中,服务器将用户凭据存储在证书数据库中。使用证书域时,服务器使用具有HTTPS协议的证书来验证Web客户端。要验证证书领域中用户的身份,身份验证服务将验证X.509证书。有关创建此类证书的分步说明,请参阅使用数字证书。 X.509证书的公用名字段用作主体名称。

     

admin-realm也是一个FileRealm,它将管理员用户凭据本地存储在名为admin-keyfile的文件中。您可以使用管理控制台管理此领域中的用户,就像管理文件领域中的用户一样。有关更多信息,请参阅在Application Server上管理用户和组。