An object-based security framework provides for intra-process security
boundaries. An application developer can define security settings
declaratively at the object, interface, and method level using a graphical
interface. When the application is deployed, the settings are placed into
a central store and can be modified at a later time. At runtime, logic
outside the application objects enforces the security boundaries,
relieving the developer of having to incorporate security logic into the
application. Changes to the security can be implemented by changing the
settings without having to change the application objects. In addition to
checking for identity, the security framework supports roles and enforces
specified authentication levels. The integrity of an application's
security scheme is retained when the application is combined with another
application in the framework.
Een op voorwerp-gebaseerd veiligheidskader voorziet de grenzen van de intra-procesveiligheid. Een toepassingsontwikkelaar kan veiligheidsmontages op het voorwerp, de interface, en het methodeniveau declaratively bepalen gebruikend een grafische interface. Wanneer de toepassing wordt opgesteld, worden de montages geplaatst in een centrale opslag en kunnen in een recentere tijd worden gewijzigd. Bij runtime, dwingt de logica buiten de toepassingsvoorwerpen de veiligheidsgrenzen af, die de ontwikkelaar van het moeten verlichten veiligheidslogica in de toepassing opnemen. De veranderingen in de veiligheid kunnen worden uitgevoerd door de montages te veranderen zonder het moeten de toepassingsvoorwerpen veranderen. Naast het controleren identiteit, steunt het veiligheidskader rollen en dwingt gespecificeerde authentificatieniveaus af. De integriteit van de de veiligheidsregeling van een toepassing wordt behouden wanneer de toepassing met een andere toepassing in het kader wordt gecombineerd.