java安全性.docxVIP

欢迎进入Java社区论坛，与200万技术人员互动交流 进入　WebLogic提供一套功能全面的安全服务，这些服务可以从各个方面保护域及其部署。这些/安全服务影响到域的所有方面：从/Java?Security Manager提供的最底层安全性，到连接级别的安全性，再到应用级别的安全性（可以保护所管理和部署的对象，比如EJB，web服务和JDBC池），最后到域级别的安全性（可以建立两个域之间的信任）。这些安全服务的目标是3个截然不同的用户群：可以使用服务来保护其应用程序的应用程序开发人员；需要为系统和部署配置安全性的管理员；以及可以修改和扩展WebLogic所提供的功能的安全性供应商。　　让我们从JVM层开始。在这一层，Java?Security Manager使用一个安全性策略文件来限制对特定的运行时操作的访问。这确保了运行在JVM（包括WebLogic Server本身）上的程序仅可以许可方式访问受保护的资源。例如，可以配置Java Security Manager，以便让所有线程都拥有仅对于文件系统中特定目录的写权限。通过允许为资源适配器和EJB定义另外的安全策略，WebLogic增强了Security Manager，从而确保了这些组件能够只访问已定义的资源。还有一些其他的全局高级安全性权限可以应用于这些资源和应用程序代码。　　WebLogic可以从客户端过滤连接请求。连接过滤