如何通过 JAVA Security API 来定性 IBM FileNet P8 内容查询和存储的安全

核心提示：本文分为两大部分，第一部分阐述了 FileNet Content Engine 的安全机制；第二部分举例说明了如何使用安全相关的 Java API 来设置安全，如何通过 JAVA Security API 来定性 IBM FileNet P8 内容查询和存储的安全，从而保证存储内容的安全，FileNet Content

本文分为两大部分，第一部分阐述了 FileNet Content Engine 的安全机制；第二部分举例说明了如何使用安全相关的 Java API 来设置安全，从而保证存储内容的安全。

FileNet Content Engine 安全机制简介

FileNet Content Engine 是 FileNet P8 体系中的核心模块之一，主要负责内容存储和内容管理。Content Engine 在一个面向对象的容器中提供了一系列服务来支持企业内容管理和客户自定义对象。Content Engine 创建了这些数字对象之间的关系，然后管理他们各自的组建和生命周期。Content Engine 可以在不同的分布式环境中管理商业对象的访问权限，并且可以维持这些对象的行为，特性，属性的相关信息。

由于不同的用户可以对不同的对象具有不同的权限，FileNet Content Engine 使用的一系列安全模型来保证存储内容的安全，主要分为以下部分：

FileNet Content Engine Authenticatio（认证）：包括 JAAS 和 WS-Security 两种方式。

FileNet Content Engine Authorization（授权）： FileNet Content Engine Domain Security.

主要包括 FileNet Content Engine 中 User 和 Group, ACE(Access Control Entries), ACL(Access Control List), 安全评估顺序，Security Policies，Markings 和 Marking Sets。

下面分别介绍这几个方面：

FileNet Content Engine Authentication

认证是基于用户的凭证来验证用户身份的行为。认证要做的事是回答：用户是谁？当前用户是否真的是他所代表的角色？而授权是在认证过后继续进行的动作，授权要做的事是判断用户是否被授权访问某个资源或者进行某个操作。