1:Authentication
- Authentication là quá trình xác thực, nhằm xác định một tài khoản đang vào hệ thống. Nếu không có quá trình xác thực này, hệ thống của bạn sẽ không biết được tài khoản đang truy cập là ai để có các phản hồi phù hợp
-Cụ thể trong ứng dung sử dụng EJP, các server trong EJP sẽ xác thực tài khoản đang đăng nhập thuộc kiểu tài khoản này và các thao tác mà tài khoản đó có quyền thực hiện
-Có 2 cach xác thực:
+Digital certificates có thể được sử dụng để xác định người dùng cuối cùng, máy chủ, và các thành phần phần mềm khác.
+Digital certificate-based authentication có thể được sử dụng trên các máy chủ, khách hàng, hoặc cả hai, tùy thuộc vào nhu cầu của ứng dụng
2: Access Control Lists (ACLs)
-Một cách để kiểm soát truy cập cho người sử dụng trong một ứng dụng
-Một tập tin ACL được tạo thành các mục, có chứa một tập hợp các quyền cho một tài nguyên cụ thể và một tập hợp các người dùng có thể truy cập vào các tài nguyên.
3:Realms
-Realms là một cơ sở dữ liệu đầy đủ của người sử dụng và nhóm người sử dụngnhằm xác định giá trị của một ứng dụng web và được kiểm soát bởi chính sách xác thực như nhau.
-The Java EE server authentication service có thể quản lý người sử dụng trong nhiều lĩnh vực so với các lĩnh vực tập tin, quản trị, lĩnh vực, và lĩnh vực chứng
4:Users and Principals
-Một user là một cá nhân được quy định tại các máy chủ ứng dụng
-Kiến trúc bảo mật J2EE không đối phó với user nhận dạng trực tiếp. Nó liên quan đến danh tính người dùng trừu tượng.
5:Groups and Roles
-Groups là một tập hợp các người dùng xác thực, phân loại theo đặc điểm phổ biến, được định nghĩa trong máy chủ ứng dụng.
-Roles là hình thức trừu tượng của nhóm.
-Roles là một cách cụ thể mà người dùng có thể tương tác với một ứng dụng và nó cũng xác định các quyền truy cập mà người dùng phải có để thực hiện tương tác này
-Từ roles, ta thực sự biết người dùng là ai và vai trò của người dùng
6:Managing Users
-Users, groups, and roles được quản lý bởi các máy chủ ứng dụng
-Một ứng dụng sẽ nhắc người dùng nhập tên đăng nhập và mật khẩu của họ trước khi cho phép họ truy cập vào một tài nguyên được bảo vệ
-Sau đó, ứng dụng chuyển thông tin đến máy chủ.
7: Roles in EJB development
-Bean provider: Người cung cấp cái bean đó
-Application assembler : Người đóng gói ứng dụng lại
-Deployer: Sau khi đóng gói rồi thì sẽ triển khai cái ứng dụng đó trên server tương ứng
-Product provider: Người phát triển sản phẩm sau khi được khai triển
-Systen administrator: Người quản trị hệ thống
Nhận xét:
-Authentication là bước ban đầu của mọi hệ thống có yếu tố người dùng.
-Digital certificates cung cấp một hình thức mạnh mẽ hơn
-Server của EJB được tổ chức rất cao
