僅使用J2EE授權功能並不足以處理像四眼原則(用於關鍵業務審批或審查流程)這樣複雜的授權規則。
在下一部分中,您可瞭解到如何利用ldap來建立認*與授權規則。
業務流程編排提供了一組缺省的人員謂詞,可以將其用於標準的授權規則。
取決於應用程序複雜*,或許可以開發一個使用元數據描述授權規則的自定義框架,以自動將安全更改應用到SQL。
這通常意味着必須將授權規則嵌入到應用程序本身的數據訪問邏輯之中。