3.7 未来发展方向

3.7.1 审计

本规范未规定与安全相关事件的审计要求，也未定义供应用组件生成审计记录的应用程序接口。未来版本的规范可能会为选择提供审计功能的产品加入相关规范内容。

3.7.2 基于实例的访问控制

部分应用需要依据数据内容而非仅依据数据类型控制对自身数据的访问，我们将这种方式称为“基于实例”的访问控制，而非“基于类”的访问控制。我们希望在后续版本中对此加以完善。

3.7.3 用户注册

基于网页的互联网应用通常需要动态管理一批客户，允许用户自行注册成为新客户。Servlet 专家组（JSR-53）曾就此场景展开广泛讨论，但未能就合适的解决方案达成共识。该工作在 J2EE 1.3 版本中被迫搁置，J2EE 1.4 版本也未解决此问题，我们期望在后续版本中进一步推进相关工作。