のJava EE 6グループ、ユーザとロール

Question

ロール,ユーザーと許可と私は理解していないということです。 Java EE 6 security tutorialそれはモデルが厳しすぎると思われて読ん

：グループは本当に認証メカニズムを表現するために2つだけ柔軟な考え方を私たちに残しごとのサーバーではなく、アプリケーションごと、ごとに設定されていますユーザーとロールは、単純な1対Nの関係にあります。それは注釈付きのコードでを権限をハードコーディングし、権限のものとして、実行時に役割のマッピングを変更することを可能ので、これとは対照的に役割、ユーザーと権限の史郎のモデルは、多くの、より動的です変更または新しい役割が導入されました。 Java EE 6モデルのように、コンテナ管理による認可を使用して同じことを行う方法はわかりません。

私の理解は正しいですか？なぜなら、コンテナ管理の権限ではそれほど遠くに行くことはできないからです。

Answer 1

これらは互換性がなく、私は、Java EEセキュリティの設計者は、用語がROLESに関してオフであるように見えるので間違っていると思います。

私が知っていることは、ROLEに基づいたアクセス制御（ドキュメントに示唆されている）を使用すると、他のグループ/ロールに機能を開こうとするときに問題が生じることです。役割（またはグループ）にマップされた権限ベースのアクセスは、コードを再コード化/再注釈するのではなく、抽象的なレベルで再マッピングするため、最も効果的です。

どのようにJava EEセキュリティモデルを混乱させるのか分かります。私はShiroを詳しく見て、どのようにアプリケーションレベルのセキュリティをモデル化したのかをお伝えしたいと思います。 Shiroの創始者であるLes Hazelwoodはのインスタンスレベルまで細かい制御が必要なアプリケーションには多くの意味があるblog about RBACと書いています。