如何通过 JAVA Security API 来定性 IBM FileNet P8 内容查询和存储的安全

核心提示： 通常，Marking 的工作方式如下：创建一个 marking set，如何通过 JAVA Security API 来定性 IBM FileNet P8 内容查询和存储的安全(6)，包含一些可能的值，这些值被称为 markings；每个 marking 值包含了一系列访问权限，我们使用 JAA

通常，Marking 的工作方式如下：

创建一个 marking set，包含一些可能的值，这些值被称为 markings；

每个 marking 值包含了一系列访问权限，这些权限定义了谁可以把这些特殊的值赋予一个对象的权限，谁可以修改和删除这些值，还有一旦被赋值，谁将拥有对这个 object 的访问权限；

Marking set 被赋予一个 class 的某个 property definition，这个 class 的 property 的值或者其实例必须是 marking set 定义的 markings 之一；

这些值只能被关联的 marking 授权了的用户赋值，并且一旦 marking 设置之后，对 object 的访问将被严格的限制。

Markings 没有代替 object 上传统的访问权限，但不是平等的决定访问权限。在一个既有 marking 又有传统的 ACL 访问权限设置的 object 上，权限的处理流程如下：

某个用户或者进程试图访问某个 object；

首先，Content Engine 查看 object 的 ACL，决定那个用户可以访问和进 行操作；

然后，Content Engine 计算应用到 object 上的 markings，决定应该禁止那些用户和行为。

实例：通过 JAVA Security API 来定性内容查询和存储的安全

这一部分使用一个例子说明如何使用 Content Engine 中安全相关的 Java API 来进行安全设置从而保证存储内容的安全。

分为以下几个步骤：

获得 LoginContext；

使用 Security Policies；

设置对象的权限；

使用 Marking 和 Marking Set。

获得 LoginContext

为了保证用户身份认证的安全性，我们使用 JAAS 进行登陆，由三个步骤组成：首先获得一个 LoginContext 对象；然后调用 LoginContext.login() 方法。

获得 LoginContext 对象需要在 JAAS login configuration file 中定义的一个标签来指示特殊的配置信息。