问Websphere中Java2安全、J2EE证券化和JAAS J2C认证的区别

EN

Java2安全性和J2EE安全性：

Java2Security提供了一种基于策略的细粒度访问控制机制，通过在允许访问某些受保护的系统资源之前检查权限来提高系统的整体完整性。Java 2 Security is independent of J2EE role-based authorization. Java 2 Security guards access to system resources such as file input and output, sockets, and properties, whereas J2EE security guards access to Web resources such as servlets and JSP files. WebSphere全局安全包括基于J2EE角色的授权、CSIv2身份验证协议和SSL配置.可以独立于WebSphere全局安全禁用和启用Java2Security(“全球安全面板”或“服务器级安全面板”中的“强制执行Java2Security”复选框)。但是，当启用WebSphere全局安全时，默认情况下也启用Java2Security。请注意，即使启用了WebSphere全局安全性，也可以禁用Java2安全性。

你可以从这里上读到更多关于它的信息。

J2C身份验证

J2C身份验证使用Java身份验证和授权服务( JAAS )可插入身份验证机制来使用预先配置的JAAS登录配置，并使用LoginModule将运行线程上的客户端安全标识和凭据映射到预先配置的用户ID和密码。WebSphere提供容器管理的登录功能。应用服务器为目标企业信息系统(EIS)定位正确的身份验证数据，以使客户端能够建立连接。当应用程序代码配置为使用容器管理的登录时，不必在getConnection调用中提供用户ID和密码，并且身份验证数据不必对资源的所有引用都是通用的。