На JBoss.org разгорелась дискуссия - "Security :: Community JBoss AS versus JBoss EAP".
Посвящена она следующему интересному вопросу (оригинал по ссылке выше, но если вам вдруг лень читать, то ниже мой краткий перевод):
1) Серверы приложений JBoss AS, которые разработчики качают бесплатно с jboss.org - чаще всего располагаются на "рабочих столах" разработчиков и, вот тут суть режима паники - имеют выключенную модель безопасности. Конечно же кто-то, не столь богатый как некоторые - ставит бесплатный этот сервер приложений - на своем хостинге.
2) А вот если вы скачаете ПЛАТНУЮ версию этого же сервера приложений JBoss AS, то там по умолчанию вся модель безопасности включена. Это касается JMS-консоли управления сервером, доступ без SSL и др. вещи (подробнее - по ссылке выше) - тут или, как бы, вы работает в режиме "разработке", с сервером приложений, или в защищенном режиме - один удобен, второй - для реального хостинга.
3) На сколько я понял (вы все же почитайте оригинал) - нас отсылают к страницам инструкции - http://community.jboss.org/wiki/SecureJboss - как это все дело правильно включить. И обратите внимание на комментарии (там пока один) - приведенная инструкция устарела и ее нужно подправить в свете последних разработок этого сервера.
0 коммент.:
Отправить комментарий