| Sun Java System Application Server Enterprise Edition 8.1 2005Q1 ����� |
�� 14 ��
�������ƥ����������ξϤǤϡ����ץꥱ��������С��μ�ʥ������ƥ���ǰ�ˤĤ������$������ȡ�Sun Java System Application Server 8.1 2005Q1 �Υ������ƥ���������ˡ�ˤĤ������$��ޤ������ξϤǤϡ����ι��ܤˤĤ������$��ޤ���
Application Server �Υ������ƥ��ˤĤ����������ƥ��γ���
�������ƥ��Ȥϥǡ������ݸ�˴ؤ��뤳�ȤǤ��ꡢ��¸�ޤ���������˥ǡ����ؤ���5�ʥ���������ǡ�����»����ɻߤ�����ˡ�Ǥ���Application Server �ˤϡ�J2EE ɸ��˴�Ť�ưŪ�dz�ĥ��ǽ�ʥ������ƥ��������ƥ��e㤬����ޤ���ɸ������Ƥ��륻�����ƥ���ǽ�ˤϡ��Ź沽��ǧ�ڤȾ�ǧ������Ӹ�����ե饹�ȥ饯�e㤬����ޤ���Application Server �� Java �������ƥ���ǥ��١����˹��ۤ��졢�������ƥ��e㤬��t��ư��Ǥ��륵��ɥܥå�������Ѥ��뤿�ᡢ�����ƥ��桼�����˥ꥹ�����ڤֲ�ǽ-������ޤ������$�����ܤϼ��ΤȤ���Ǥ���
���ץꥱ�������ӥ����ƥॻ�����ƥ��ˤĤ���
�����ơ�2 ����Υ��ץꥱ����������ƥ�������ޤ���
- �ץ?���ˤ�륻�����ƥ��Ǥϡ���ȯ�Ԥ����Ҥ������ץꥱ��������ɤˤ�ꥻ�����ƥ�ư������ޤ�������Ԥ������Υᥫ�˥��������ɬ�פϤޤä�������ޤ�����Ū�ˡ��ץ?���ˤ�륻�����ƥ��ϡ�J2EE ����ƥʤǴ����ΤǤϤʤ������ץꥱ�������Υ������ƥ������ϡ��ɥ����ɲ�����ΤǤ�����Ǥ��ޤ���
- ��$ˤ�륻�����ƥ��Ǥϡ� Application Server �Υ���ƥʤ����ץꥱ������������һҤˤ�ꥻ�����ƥ������ޤ�����$ˤ�륻�����ƥ��ϡ�����һҤ�ľ�ܤޤ���
deploytool�ʤɤΥġ�����Խ����뤳�Ȥˤ�ä����Ǥ��ޤ�������һҤϥ��ץꥱ�������γ�ȯ����ѹ���ǽ�ʤΤǡ���$ˤ�륻�����ƥ��������-���٤�Ǥ��ޤ������ץꥱ�������ˤ�륻�����ƥ��Τۤ��ˡ�Application Server �����ƥ�Υ��ץꥱ�������t�Τ˱ƶd��륷���ƥॻ�����ƥ��⤢��ޤ���
�ץ?���ˤ�륻�����ƥ��ϥ��ץꥱ�������ȯ�Ԥˤ��)�椵��뤿�ᡢ���Υޥ˥奢��Ǥ����$��Ƥ��ޤ�����$ˤ�륻�����ƥ��ˤĤ��Ƥϡ����Υޥ˥奢��Ǥ����������$��Ƥ��ޤ������Υޥ˥奢��ϡ���˥����ƥ����Ԥ��оݤȤ��Ƥ��뤿�ᡢ�����ƥॻ�����ƥ����濴�����$��Ƥ��ޤ���
�������ƥ������ѥġ���
Application Server �ˤϼ��Υ������ƥ������ѥġ��뤬����ޤ���
- ������롣�����С�t�ΤΥ������ƥ����ꡢ�桼���������롼�ס�����δ����Ӥۤ��Υ����ƥ�t�ΤΥ������ƥ��������μ¹Ԥ˻��Ѥ���֥饦���١����Υġ��롣�������ΰ���Ū�ʴ��ܾ���ˤĤ��Ƥϡ��ִ����ѥġ�����Ȥ��Ƥ��$������������Ǽ¹Բ�ǽ�ʥ������ƥ��������γ��פˤĤ��Ƥϡ��ִ������ˤ�륻�����ƥ��δ�����Ȥ��Ƥ��$�����
asadmin��¿���δ�������Ʊ����������Ԥ����ޥ�ɹԥġ��롣������뤫��Ǥ��ʤ����Ǥ⡢asadmin����Ѥ������Ǥ����礬����ޤ������ޥ�ɥץ��ץȤޤ��ϥ�����ץȤΤ����줫����asadmin���ޥ�ɤ�¹Ԥ��ơ������֤��Υ�������ư�����ޤ���asadmin�ΰ���Ū�ʴ��ܾ���ˤĤ��Ƥϡ��ִ����ѥġ�����Ȥ��Ƥ��$�����deploytool�����̤Υ��ץꥱ����������ƥ���)�椹�뤿��ˡ����ץꥱ�����������һҤ��Խ����륰��ե�����ѥå��������ġ��뤪�������ġ��롣deploytool�ϥ��ץꥱ�������ȯ�Ԥ��оݤˤ��Ƥ��뤿�ᡢ���Υޥ˥奢��Ǥϻ�����ˡ��ܺ٤����$��ޤ���deploytool�λ��Ѽ��ˤĤ��Ƥϡ��ġ���Υ���饤��إ�פ���� http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html �Ρ�J2EE 1.4 Tutorial�٤Ȥ��Ƥ��$�����Java 2 �ץ�åȥե����ࡢJ2SE (Java 2 Standard Edition) �ˤϡ����� 2 �ĤΥ������ƥ������ѥġ��뤬����ޤ���
keytool��policytool������Ӥۤ��� Java �������ƥ��ġ���λ�����ˡ�ξܺ٤ˤĤ��Ƥϡ�http://java.sun.com/j2se/1.4.2/docs/tooldocs/tools.html#security �Ρ�Java 2 SDK Tools and Utilities�٤Ȥ��Ƥ��$�����Enterprise Edition �Ǥϡ�NSS (Network Security Services) ������ 2 �ĤΥ������ƥ�����ġ�������Ѳ�ǽ�Ǥ���NSS �ξܺ٤ˤĤ��Ƥϡ�http://www.mozilla.org/projects/security/pki/nss/ �Ȥ��Ƥ��$����������Υ������ƥ�����ġ���ϼ��ΤȤ���Ǥ���
certutil��pk12util������Ӥ���¾�� NSS �������ƥ��ġ���λ�����ˡ�ξܺ٤ˤĤ��Ƥϡ�http://www.mozilla.org/projects/security/pki/nss/tools/ �Ρ�NSS Security Tools�٤Ȥ��Ƥ��$������ѥ���ɤΥ������ƥ�����
Application Server �κ���Υ����ξ�硢�ե�����
domain.xml�ˤ�����Υɥᥤ��λ��ͤ�����졢�ǽ��ʿʸ�� IMQ �֥?���Υѥ���ɤ������Ƥ��ޤ������Υѥ���ɤ��domain.xml�ե���������Ǥϡ�jms-host���Ǥ�admin-password°-�Ǥ������Υѥ���ɤ��ѹ��Բ�ǽ�ʤΤǡ����ȡ���κݡ��������ƥ��˽���ʱƶd�Ϳ���ޤ������$�������������Ѥ��ƥ桼������������ɲä������Υ桼����������˥ѥ���ɤ�����ƤƤ��$��������Υѥ���ɤ���ˤϡ����Ȥ��Хǡ����١����˥����������뤿��Υѥ���ɤʤɡ�ʿʸ��
domain.xml�ե�����˵��Ҥ���Ƥ����Τ�����ޤ������Τ褦�ʥѥ���ɤ�ʿʸ��domain.xml�ե�������ݻ��ȡ��������ƥ���δ?���������ǽ-������ޤ������μ���¹Ԥ���ȡ�admin-password°-��ǡ����١����ѥ���ɤ�ޤ�domain.xml�Τ��٤ƤΥѥ���ɤ�Ź沽�Ǥ��ޤ���
domain.xml�ե����뤬����ǥ��쥯�ȥ� (�ǥե���ȤǤ� domain_root_dir/domain_dir/config) ���顢����asadmin���ޥ�ɤ�¹Ԥ��ޤ���
asadmin create-password-alias <�����ꥢ��̾>��������ޤ���
asadmin create-password-alias jms-password�ѥ���ɥץ��ץȤ�ɽ������ޤ������ξ���
admin�Ǥ����ܺ٤ˤĤ��Ƥϡ�create-password-alias��list-password-aliases��delete-password-alias���ޥ�ɤΥޥ˥奢��ڡ����Ȥ��Ƥ��$�����domain.xml�Υѥ���ɤκ�����֤�������Ԥ��ޤ�������ϡ�asadminset���ޥ�ɤ���Ѥ��ƹԤ��ޤ���������Ū��set���ޥ�ɤλ�����ϼ��ΤȤ���Ǥ���asadmin set server.jms-service.jms-host.default_JMS_host.admin-password=${ALIAS= jms-password}- �����ɥᥤ��� Application Server ��Ƶ�ư���ޤ���
�����ɲ����줿�ѥ���ɤ�ޤ�ե�������ݸ�
�ե��������ˤϥ����ɲ����줿�ѥ���ɤ�ޤ��Τ����ꡢ�ե����륷���ƥ�Υ�������������Ѥ��Ƥ��ݸɬ�פˤʤ�ޤ��������Υե�����ˤϼ��Τ�Τ��ޤޤ�ޤ���
�ޥ������ѥ���ɤ��ѹ�
�ޥ������ѥ���� (MP) �Ȥϡ�t�ΤǶ�ͭ����ѥ���ɤǤ��������ǧ�ڤ˻��Ѥ����ꡢ�ͥåȥ����𤷤�������ꤹ�뤳�ȤϷ褷�Ƥ���ޤ����Υѥ���ɤϥ������ƥ�t�Τ��פʤΤǡ��桼������ɬ�פ˱����Ƽ�ư�����Ϥ����ꡢ�ޤ��ϥե�����˱��ä����ꤹ�뤳�Ȥ��Ǥ��ޤ�������ϡ������ƥ�Ǻǹ�ε�̩�ǡ����Ǥ����桼�����ϡ����Υե��������뤳�Ȥǡ���)Ū�� MP �����Ϥ���Ǥ��ޤ����ޥ������ѥ���ɤ��ѹ������ȡ��ޥ������ѥ���ɥ������ȥ��˺���¸����ޤ���
�ޥ������ѥ���ɤ��ѹ�����ˤϡ����μ��˽���ɬ�פ�����ޤ���
- �ɥᥤ��� Application Server ����ߤ��ޤ�������Υѥ���ɤ�ץ��ץȤ���
asadminchange-master-password���ޥ�ɤ���Ѥ��ơ���¸���뤹�٤Ƥι��ܤ�ưŹ沽���Ƥ��$�������������ޤ���asadmin change-master-password>
�ޥ������ѥ���ɤ����Ϥ��Ƥ��$���>
�������ޥ������ѥ���ɤ����Ϥ��Ƥ��$���>
�������ޥ������ѥ���ɤ�⤦�������Ϥ��Ƥ��$���>- Application Server ��Ƶ�ư���ޤ���
�ٹ�: ���λ��$ǡ��¹���Υ����С������Ϥ��ƤϤ����ޤ����б�����Ρ��ɥ���������Ȥ� SMP ���ѹ������ޤǤϡ��褷�Ƽ¹���Υ����С�������Ƶ�ư���ʤ��Ǥ��$�����SMP ���ѹ������p�˥����С�������Ƶ�ư����ȡ���ư�˼��Ԥ��ޤ���
����ѥ���ɤ��ѹ�
����ѥ���ɤΰŹ沽�ˤĤ��Ƥϡ��֥ѥ���ɤΥ������ƥ�����������$���Ƥ��ޤ�������ѥ���ɤΰŹ沽�϶����侩����Ƥ��ޤ�������ѥ���ɤ�Ź沽����p���ѹ�������ϡ�
asadminset���ޥ�ɤ���Ѥ��Ƥ��$�����������Ū��set���ޥ�ɤλ�����ϼ��ΤȤ���Ǥ�������ѥ���ɤϡ�����������Ѥ��Ƥ��ѹ��Ǥ��ޤ�������������Ѥ��ƴ���ѥ���ɤ��ѹ�����ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- �֥������ƥ��ץΡ��ɤ��ޤ���
- �֥���ץΡ��ɤ��ޤ���
- ��
admin-realm�ץΡ��ɤ�j�ޤ���- �֥�����Խ��ץڡ����ǡ��֥桼���������ץܥ����å����ޤ���
admin�Ȥ���̾p�Υ桼������j�ޤ���- �������ѥ���ɤ����Ϥ������Υѥ���ɤ�⤦�������Ϥ��ޤ���
- ����¸�פ�å�������¸���뤫�����Ĥ���פ�å�������¸���ʤ����Ĥ��ޤ���
�������ƥ�����Ǥ�γ�����
�������ƥ�����Ǥ�ϼ��Τ褦�˳����Ƥޤ���
���ץꥱ�������ȯ��
���ץꥱ�������ȯ�Ԥϼ�����Ǥ���餤�ޤ���
���ץꥱ�������ȯ�Ԥϡ�
deploytool�ʤɤΥġ������Ѥ��ƥ��ץꥱ�����������һҤ��Խ��Ǥ��ޤ������Υ������ƥ��������ξܺ٤ˤĤ��Ƥϡ����� URL �˷Ǻܤ���Ƥ����The J2EE 1.4 Tutorial�٤Ρ�Security�פξϤ����$��Ƥ��ޤ������ץꥱ�����������ô���
���ץꥱ�����������ô��Ԥϼ�����Ǥ���餤�ޤ���
���ץꥱ�����������ô��Ԥϡ�
deploytool�ʤɤΥġ������Ѥ��ƥ��ץꥱ�����������һҤ��Խ��Ǥ��ޤ������Υ������ƥ��������ξܺ٤ˤĤ��Ƥϡ����� URL �˷Ǻܤ���Ƥ����The J2EE 1.4 Tutorial�٤Ρ�Security�פξϤ����$��Ƥ��ޤ��������ƥ�����
�����ƥ����Ԥϼ�����Ǥ���餤�ޤ���
�����ƥ����Ԥϡ�����������Ѥ��ƥ����С��������ƥ�����������
certutil����Ѥ��ƾ��=�����ޤ������Υޥ˥奢��ϼ�˥����ƥ����Ԥ��оݤˤ��Ƥ��ޤ���ǧ�ڤȾ�ǧ�ˤĤ���
ǧ�ڤȾ�ǧ�ϡ����ץꥱ��������С��������ƥ����濴Ū�ʥ��ץȤǤ��������Ǥϡ�ǧ�ڤȾ�ǧ�˴�Ϣ���뼡�ι��ܤˤĤ������$��ޤ���
����ƥ��ƥ���ǧ��
ǧ�ڤȤϡ����륨��ƥ��ƥ� (�桼���������ץꥱ������ޤ��ϥ���ݡ��ͥ��) ���̤Υ���ƥ��ƥ�����ĥ���Ƥ����ܿͤǤ��뤳�Ȥ��ǧ������ˡ�Ǥ�������ƥ��ƥ��ϡ��������ƥ���ʤ���Ѥ��Ƽ����ǧ�ڤ��ޤ�����ʤˤϡ��桼����̾���ѥ���ɡ��ǥ�������=�ʤɤ��ޤޤ�ޤ���
�̾ǧ�ڤϥ桼����̾�ȥѥ���ɤǥ桼���������ץꥱ�������˥?���뤳�Ȥ��̣���Ƥ��ޤ��������ץꥱ����������С��Υ�������᤹��Ȥ����������ƥ���ʤ����� EJB ��ؤ����⤢��ޤ������̡������С��䥢�ץꥱ�������ϥ��饤����Ȥ�ǧ�ڤ��ᤷ�ޤ���������˥��饤����Ȥ⥵���С��˼����ǧ�ڤ���Ǥ��ޤ����������ǧ�ڤ����硢��������ǧ�ڤȸƤӤޤ���
����ƥ��ƥ����ݸ��оݥ�����˥����������Ԥ����硢Application Server �Ϥ��Υ�������Ф������ꤵ��Ƥ���ǧ�ڥᥫ�˥������Ѥ��ƥ���������ǧ�Ĥ��뤫�ɤ�������ꤷ�ޤ������Ȥ��С��桼������ Web �֥饦���ǥ桼����̾����ӥѥ���ɤ����ϤǤ������ץꥱ��������λ�ʤ��ǧ�����硢���Υ桼������ǧ�ڤ���ޤ�������ʹߤΥ��å����ǡ��桼�����Ϥ���ǧ�ںѤߤΥ������ƥ� ID �˴�Ϣ�դ����ޤ���
Application Server �ϡ�ɽ 14-1 �����$���Ƥ���褦�ˡ�4 �ĤΥ����פ�ǧ�ڤݡ��Ȥ��ޤ������ץꥱ�������ϡ�����һҤǻ��Ѥ���ǧ�ڥ����פ���ꤷ�ޤ���
deploytool����Ѥ��ƥ��ץꥱ��������ǧ�ڥ�åɤ����ꤹ����ˡ�ξܺ٤ˤĤ��Ƥϡ����� URL �ǡ�The J2EE 1.4 Tutorial�٤Ȥ��Ƥ��$�����
http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html
���륵����γ�ǧ
���륵����Ȥϡ�1 �Ĥβ��ۥ����С�������ʣ��Υ��ץꥱ������桼����ǧ�ھ��֤�ͭ���뤳�Ȥ��ǽ�ˤ����ΤǤ������륵����ˤ�äơ�1 �ĤΥ��ץꥱ�������˥?�����桼�����ϡ�Ʊ��ǧ�ھ���ɬ�פʤۤ��Υ��ץꥱ�������˰���Ū�˥?����褦�ˤʤ�ޤ���
���륵����ϥ��롼�פ˴�Ť��Ƥ��ޤ�������һҤ�Ʊ�����롼�פ���d�������Ʊ��ǧ�ڥ�å� (���ܡ��ե����ࡢ�%��������ȡ����=�) ����Ѥ��뤹�٤Ƥ� Web ���ץꥱ�������ϥ��륵�����ͭ���ޤ���
�ǥե���Ȥǥ��륵����ϡ�Application Server ����d��줿���ۥ����С���ͭ��Ǥ������륵�����̵��ˤĤ��Ƥϡ��֥��륵���� (SSO) ��������Ȥ��Ƥ��$�����
�桼�����ξ�ǧ
���ä���桼������ǧ�ڤ����ȡ���ǧ�Υ�٥�ˤ�äƤɤΤ褦������ǽ������ޤ�ޤ����桼�����ξ�ǧ�ϡ��桼�����Υ?��˴�Ť��Ƥ��ޤ������Ȥ��С��ͻ����ץꥱ�������Ǥϡ�����ԤˤϼҰ�t��θĿ;���뤳�Ȥ�ǧ�����Ұ�ˤϼ��ȤθĿ;���$��뤳�Ȥ�ǧ���ޤ����?��ξܺ٤ˤĤ��Ƥϡ��֥桼���������롼�ס��?�롢����ӥ���ˤĤ��ơ��Ȥ��Ƥ��$�����
JACC �ץ�Х��$λ���
JACC (Java Authorization Contract for Containers) �� J2EE 1.4 ���ͤΰ���ǡ��ץ饰�����ǽ�ʾ�ǧ�ץ�Х����ѤΥ��ե���������d��Ƥ��ޤ�������ˤ�äơ�����Ԥ�ǧ�ڤ�Ԥ�����˥����ɥѡ��ƥ���=�Υץ饰����⥸�塼�������Ǥ��ޤ���
�ǥե���Ȥǡ�Application Server �� JACC ���ͤ˽��ñ��ʥե�����١����ξ�ǧ��������ޤ�������¾�Υ����ɥѡ��ƥ���=�� JACC �ץ�Х��$���ꤹ�뤳�Ȥ�Ǥ��ޤ���
JACC �ץ�Х��$� JAAS (Java Authentication and Authorization Service) �� API ����Ѥ��ޤ���JAAS �ˤ�äơ������ӥ���ǧ�ڤ���ӥ桼�������Ф��륢������)���Ԥ����Ȥ���ǽ�ˤʤ�ޤ�������ϡ�ɸ�� PAM (Pluggable Authentication Module) �ե졼������ Java �ƥ��Υ?�С����������Ƥ��ޤ���
ǧ�ڤ���Ӿ�ǧ�η���δƺ�
Application Server �ϡ��ƺ��⥸�塼��ˤ�äƤ��٤Ƥ�ǧ�ڤ���Ӿ�ǧ�η���δƺ��ȥ졼������ޤ���Application Server �ϡ��ǥե���Ȥδƺ��⥸�塼��Τۤ����ƺ��⥸�塼��Υ������ޥ�����ǽ�����ޤ�����������ƺ��⥸�塼��γ�ȯ�ξ���ˤĤ��Ƥϡ���Application Server Developer's Guide�٤Ȥ��Ƥ��$�������Developer's Guide�٤ؤΥ�ξܺ٤ˤĤ��Ƥϡ��־ܺپ�����Ȥ��Ƥ��$�����
��å������������ƥ�������
��å������������ƥ��ˤ�äơ������С��ϡ���å������쥤��� Web �����ӥ��θƤӽФ�����ӱ���Υ���ɥġ�����ɤ�ǧ�ڤǤ��ޤ���Application Server �ϡ�SOAP �쥤��Υ�å������������ƥ��ץ�Х��$���Ѥ��ơ���å������������ƥ������ޤ�����å������������ƥ��ץ�Х��$ϡ����å���������ӱ����å�������ɬ�פ�ǧ�ڤΥ����פʤɤξ�������ޤ������ݡ��Ȥ���Ƥ���ǧ�ڤˤϼ��Υ����פ��ޤޤ�ޤ���
���Υ����ˤϡ�2 �ĤΥ�å������������ƥ��ץ�Х��$���°���Ƥ��ޤ�����å������������ƥ��ץ�Х��$ϡ�SOAP �쥤���ǧ���Ѥ����ꤵ��ޤ��������ǽ�ʥץ�Х��$ˤϡ�
ClientProvider��ServerProvider������ޤ�����å������쥤�䥻�����ƥ��Υ��ݡ��Ȥϡ��ץ饰�����ǽ��ǧ�ڥ⥸�塼��η|��� Application Server �Ȥ��Υ��饤����ȥ���ƥʤ���礵��Ƥ��ޤ���Application Server �Ǥϡ���å������쥤�䥻�����ƥ��ϥǥե���Ȥ�̵��ˤʤäƤ��ޤ���
��å�������٥�Υ������ƥ��ϡ�Application Server t�Τޤ�������Υ��ץꥱ������뤤�ϥ�åɤ��Ф�������Ǥ��ޤ���Application Server ��٥�Υ�å������������ƥ�������ˤĤ��Ƥϡ��֥�å������������ƥ�������������$���Ƥ��ޤ������ץꥱ��������٥�Υ�å������������ƥ�������ˤĤ��Ƥϡ���Developer's Guide�٤Ρ�Securing Applications�פξϤ����$���Ƥ��ޤ���
�桼���������롼�ס��?�롢����ӥ���ˤĤ���
Application Server �ϼ��Υ���ƥ��ƥ����Ф���ǧ�ڤ���Ӿ�ǧ�ݥꥷ����»ܤ��ޤ���
- �桼����: Application Server ����d���Ƥ�����̤� ID�����̤ˡ��桼�����Ȥϡ���ʪ��Enterprise JavaBeans �ʤɤΥ��եȥ���������ݡ��ͥ�ȡ��ޤ��ϥ����ӥ����̣���ޤ���ǧ�ڤ��줿�桼��������ΤȸƤ־��⤢��ޤ����ޤ����桼��������ǧ�ڼԤȸƤФ����⤢��ޤ���
- ���롼��: ���̤���-�ˤ�ä�ʬ�व�졢Application Server ����d��줿�桼�����ν��ޤꡣ
- �?��: ���ץꥱ�������ˤ�ä���d����̾p�դ��ξ�ǧ��٥롣�?��Ͼ���븰�ˤ��Ȥ����ޤ���¿���οͤ����Υ��ԡ�����Ƥ����礬����ޤ�����ϡ��$줬������������뤫�˴ؤ�餺��Ŭ�ڤʸ������Ѥ������$��б����ޤ���
- ����: �桼�����ȥ��롼�פξ�����Ӵ�Ϣ���륻�����ƥ���ʤ�ޤ��ݥ��ȥꡣ����ϡ��������ƥ��ݥꥷ���ɥᥤ��Ȥ�ƤФ�ޤ���
��: �桼��������ӥ��롼�פ� Application Server t�Τǻ��ꤵ��ޤ������ƥ��ץꥱ���������ȼ��Υ?�����d��ޤ������ץꥱ������ѥå�������������������硢���οޤ��㼨����Ƥ���褦�ˡ����ץꥱ�������ϥ桼�����ޤ��ϥ��롼�פȥ?��Ȥδ֤Υޥåԥ���ꤷ�ޤ���
�?��ޥåԥ�
�桼����
�桼�����Ȥϡ�Application Server �ˤ�ä���d��줿�Ŀͤޤ��ϥ��ץꥱ�������ץ?���� ID �Ǥ����桼������ 1 �ĤΥ��롼�פȴ�Ϣ�դ��Ǥ��ޤ���Application Server ��ǧ�ڥ����ӥ��ϡ�ʣ��Υ���ǥ桼���������Ǥ��ޤ���
���롼��
J2EE ���롼�� (�ޤ���ñ�˥��롼��) �ϡ�����ܵҤΥץ�ե�����ʤɡ����̤���-��ʬ�व�줿�桼�����Υ��ƥ���Ǥ������Ȥ��С�E ���ޡ������ץꥱ�������Υ桼������
CUSTOMER���롼�פ�°���ޤ��������0��ͤ�PREFERRED���롼�פ�°���ޤ����桼�����롼�פ�ʬ�ह��ȡ��桼������������̤Υ���������)�椹�뤳�Ȥ��ưפˤʤ�ޤ����?��
�?��Ǥϡ��桼�������ɤΥ��ץꥱ���������ӳƥ��ץꥱ�������Τɤ���ʬ�˥��������Ǥ��뤫���ޤ������Ǥ��뤫����d��ޤ����Ĥޤꡢ�?��ǥ桼�����ξ�ǧ��٥뤬��ޤ�ޤ���
���Ȥ��С��ͻ�ץꥱ�������ξ�硢�����ֹ�ȥ�륢�ɥ쥹�ˤϤ��٤ƤμҰ���������Ǥ��ޤ�������Ϳ����˥��������Ǥ���Τϴ���$��Ǥ������Υ��ץꥱ�������ˤϡ����ʤ��Ȥ⼡�� 2 �ĤΥ?�뤬ɬ�פǤ�������ϡ�
employee�����manager�ǡ�manager�?��Υ桼�����$��˵�Ϳ�����ɽ������Ĥ���ޤ����?��ϥ��ץꥱ���������Ǥ�������d���Τ��Ф������롼�פϤ�����ˡ�Ǵ�Ϣ�դ����Ƥ���桼�����ν��ޤ�˲�ޤ������$ǡ��?��ȥ桼�������롼�פϰۤʤ�ޤ������Ȥ��С��ͻ�ץꥱ�������ˤϡ�
full-time��part-time�������on-leave�ʤɤΥ��롼�פ�����ޤ���������餹�٤ƤΥ��롼�פΥ桼������employee�?��˽�°���ޤ����?��ϥ��ץꥱ�����������һҤ���d���ޤ���ȿ�Фˡ����롼�פϥ����С�����ӥ���t�Τ��Ф�����d���ޤ������ץꥱ�������ȯ�Ԥޤ�������ô��Ԥϡ�����һҤˤ��ƥ��ץꥱ���������ǡ��?��� 1 �Ĥޤ���ʣ��Υ��롼�פ˳����Ƥޤ���
����
�������ƥ��ݥꥷ���ɥᥤ��ޤ��ϥ������ƥ��ɥᥤ��Ȥ�ƤФ�Ƥ������Ȥϡ����̤Υ������ƥ��ݥꥷ������d����Ŭ�Ѥ���Ƥ����ϰϤΤ��ȤǤ����ºݤˤϡ�����Ȥϥ����С����桼��������ӥ��롼�פξ�����Ǽ�����ݥ��ȥ�Ǥ���
Application Server �Ǥϡ����� 3 �ĤΥ��ब��p�����ꤵ��Ƥ��ޤ���
file(�ǥե���Ȥν�����)��certificate�������admin-realm�Ǥ�������ˡ�ldap��solaris���ޤ��ϥ���������������Ǥ��ޤ������ץꥱ�������ϡ���������һҤǥ������ꤷ�ƻ��ѤǤ��ޤ����������ꤷ�ʤ���硢Application Server �ϥǥե���ȥ������Ѥ��ޤ���
file����Ǥϡ������С��ϥ桼������ʤ�keyfile�Ȥ���̾p�Υե�����˥?����dz�Ǽ���ޤ�������������Ѥ���file����Υ桼���������Ǥ��ޤ����ܺ٤ˤĤ��Ƥϡ���file ����桼�����δ�����Ȥ��Ƥ��$�����
certificate����Ǥϡ������С��ϥ桼������ʤ���=�ǡ����١����˳�Ǽ���ޤ���certificate�������Ѥ���ݡ������С��� HTTP �ץ�ȥ����Ȥ����=����Ѥ��� Web ���饤����Ȥ�ǧ�ڤ��ޤ������=�ξܺ٤ˤĤ��Ƥϡ��־��=�� SSL �γ��ס��Ȥ��Ƥ��$�����
admin-realm��FileRealm�Ǥ⤢�ꡢ����ԥ桼�����λ�ʤ�admin-keyfile�Ȥ���̾p�Υե�����˥?����dz�Ǽ���ޤ���file����ǥ桼����������Τ�Ʊ����ˡ�ǡ�����������Ѥ��Ƥ��Υ���Υ桼���������Ƥ��$������ܺ٤ˤĤ��Ƥϡ���file ����桼�����δ�����Ȥ��Ƥ��$�����
ldap����Ǥϡ������С��� Sun Java System Directory Server �ʤɤ� LDAP (Lightweight Directory Access Protocol) �����С�����桼������ʤ���$��ޤ���LDAP �Ȥϡ����̤Υ����ͥåȤޤ��ϲ�ҤΥ���ȥ�ͥåȤΤɤd�Ǥ��äƤ⡢�ͥåȥ���Ǥ��ȿ����Ŀ͡�����ӥե������ǥХ����ʤɤ���¾�Υ�����θ��Ф�$�ˤǤ�Ǥ���褦�ˤ���ץ�ȥ���Ǥ���ldap����Υ桼��������ӥ��롼�פδ���ˤĤ��Ƥϡ�LDAP �����С��Υɥ�����ȤȤ��Ƥ��$�����
solaris����Ǥϡ������С��� Solaris ���ڥ졼�ƥ������ƥफ��桼������ʤ���$��ޤ������Υ���� Solaris 9 OS �ʹߤǥ��ݡ��Ȥ���Ƥ��ޤ���solaris����Υ桼��������ӥ��롼�פδ���ˤĤ��Ƥϡ�Solaris �Υɥ�����ȤȤ��Ƥ��$����������������Ȥϡ���졼����ʥ�ǡ����١����䥵���ɥѡ��ƥ���=�Υ���ݡ��ͥ�Ȥʤɤ���¾�Υ桼������ʤΥ�ݥ��ȥ�Ǥ����ܺ٤ˤĤ��Ƥϡ��֥����������κ�.���ޤ��ϡ�Developer's Guide�٤Ρ�Securing Applications�פξϤȤ��Ƥ��$�����
���=�� SSL ���
������Ǥϡ����ι��ܤˤĤ������$��ޤ���
�ǥ�������=�ˤĤ���
�ǥ�������=� (�ޤ���ñ�˾��=�) �Ȥϡ������ͥåȾ�ο�ʪ���������դ˼��̤����Żҥե�����Ǥ�������˾��=�� 2 �ĤΥ���ƥ��ƥ��֤ΰ�t�ǵ�̩�ݸ�줿�̿����ǽ�ˤ��ޤ���
�Ŀͤˤ����Ѥ����Ŀ;��=�� SSL (Secure Sockets Layer) �ƥ��Υ?�ǥ����С��ȥ��饤����ȴ֤ΰ�t�ʥ��å������Ω���뤿��˻��Ѥ���륵���С����=�ʤɡ����ޤ��ޤʼ���ξ��=���ޤ����ܺ٤ˤĤ��Ƥϡ���SSL (Secure Sockets Layer) �ˤĤ��ơ��Ȥ��Ƥ��$�����
���=�ϸ��Ź沽�˴�Ť����տޤ�����Ԥ$������ɤǤ���褦�ǥ����븰 (����Ĺ���ֹ�) �Υڥ�����Ѥ��ưŹ沽���ޤ�����沽���ޤ��������Ƽ�Ԥϡ��������沽���Ʋ��ɤ��ޤ���
���Υڥ��ˤϸ���������ޤޤ�ޤ�����ͭ�Ԥϸ������ۤ��ơ��$�Ǥ����ѤǤ���褦�ˤ��ޤ�������������ͭ�Ԥ������褷�����ۤ����������̩�ˤ��Ƥ����ޤ������Ͽ��Ū�˴�Ϣ���Ƥ���Τǡ�1 �Ĥθ��ǰŹ沽���줿�ǡ����ϡ����Υڥ��Τ⤦ 1 �Ĥθ��Ǥ$���沽���Ǥ��ޤ���
���=�Ȥϥѥ��ݡ��ȤΤ褦�ʤ�ΤǤ�����ͭ�Ԥ��̤����ۤ��ν��פʾ�������ޤ������=�ϡ����=�ȯ�Զ� (CA) �ȸƤФ�롢����Ǥ��륵���ɥѡ��ƥ�����ȯ�Ԥ��ޤ���CA �ϥѥ��ݡ��ȥ����˻�Ƥ��ޤ���CA �ϡ����=��ͭ�Ԥ� ID ��ξڤ�����¤������Ǥ��ʤ��褦�˾��=�˽�̾���ޤ������ä��� CA �����=�˽�̾����ȡ���ͭ�Ԥ� ID �ξ��$Ȥ��Ƥ������Ф��뤳�Ȥǡ��Ź沽���졢��̩�ݸ�줿�̿����Ω�Ǥ��ޤ���
�Ǥ���פ��$ϡ����=�ˤ�äƽ�ͭ�Ԥθ�����ͭ�Ԥ� ID �ȷ���դ����뤳�ȤǤ����ѥ��ݡ��Ȥ��̿��Ȥ��ν�ͭ�ԤˤĤ��ƤθĿ;�������դ���褦�ˡ����=�ϸ��Ȥ��ν�ͭ�ԤˤĤ��Ƥξ�������դ��ޤ���
���Τۤ��ˡ��̾���=�ˤϼ��Τ褦�ʾ��ޤޤ�Ƥ��ޤ���
�ǥ�������=�ϡ�X.509 �|��ε��ѻ��ͤǴ����ޤ���
certificate����Υ桼���� ID �ڤ��뤿�ᡢǧ�ڥ����ӥ��ϡ�����̾�Ȥ��� X.509 ���=�ζ���̾�ե�����ɤ���Ѥ��� X.509 ���=�ڤ��ޤ������=�e�����ˤĤ���
Web �֥饦���ϡ��֥饦������ưŪ�˿��ꤹ���Ϣ�Υ롼�� CA ���=�ǻ�p�����ꤵ��ޤ����̤ξ���ȯ�Ԥ��줿���=�ϡ�ͭ��-�ڤ��뤿�ᡢ���=�e��������Ƥ���ɬ�פ�����ޤ������=�e�����Ȥϡ��Ǹ夬 �롼�� CA ���=�ǽ���롢��³Ū�� CA �ˤ�ä�ȯ�Ԥ�����Ϣ�ξ��=�Ǥ���
���=ǽ��8.������硢����ϼ��ʽ�̾�դ����=�Ǥ������ʽ�̾�դ����=�Ȥϡ�ȯ�Լ� (��̾��) ����ǧ�ڼ� (�������=��ǧ�ڤ���Ƥ��륨��ƥ��ƥ�) ��Ʊ����ΤǤ�����ͭ�Ԥϡ����=�ν�̾�� (CSR) �� CA �������Ȥ������α����ݡ��Ȥ������ʽ�̾�դ����=��=�Υe�����ˤ�ä��֤��������ޤ����e�����θ�����ʬ�ˤϡ���ǧ�ڼԤθ���ǧ�ڤ��� CA �ˤ�ä�ȯ�Ԥ��줿���=� (����) ������ޤ������Υe�����μ��ξ��=�ϡ�CA �θ���ǧ�ڤ����ΤǤ����̾����ϼ��ʽ�̾�դ����=� (�Ĥޤꡢ����θ���ǧ�ڤ��� CA ����ξ��=�) ����ӥe�����κǸ�ξ��=�Ǥ���
CA �����=�Υe��������뤳�Ȥ��Ǥ�����⤢��ޤ������ξ�硢�e�����θ��ξ��=��Ʊ�� (��������ȥ�θ���ǧ�ڤ��롢CA �ˤ�äƽ�̾���줿���=�) �Ǥ������e����� 2 ���ܤξ��=�CSR ������� CA �θ���ǧ�ڤ��롢�ۤʤ� CA �ˤ�äƽ�̾���줿���=�Ǥ��������ơ��e�����Τ��μ��ξ��=�� 2 ���ܤθ���ǧ�ڤ�����=�Ȥ����褦�ˡ����ʽ�̾�դ��롼�Ⱦ��=����ã����ޤ�³���ޤ����������ơ��e�����κǽ�ʹߤγƾ��=�ϡ��e������p�ˤ�����=�ν�̾�Ԥθ���ǧ�ڤ��ޤ���
SSL (Secure Sockets Layer) �ˤĤ���
SSL (Secure Sockets Layer) �Ȥϡ������ͥåȤ��̿�����ӥȥ�������Υ������ƥ��ݸ�ǺǤ���ڤ��Ƥ���ɸ����ͤǤ���Web ���ץꥱ�������� HTTPS (HTTP over SSL) ����Ѥ��ޤ���HTTPS �ϡ������С��ȥ��饤����ȴ֤Υ����奢�ǵ�̩�ݸ�줿�̿�����ݤ��뤿�ᡢ�ǥ�������=����Ѥ��ޤ���SSL ��³�Ǥϡ����饤����Ȥȥ����С���ξ����p�˥ǡ�����Ź沽���������Ȥ������沽���ޤ���
���饤����Ȥ� Web �֥饦���������奢�ʥ����Ȥ���³�����硢���Τ褦�� SSL �ϥ�ɥ����������Ԥ��ޤ���
- �֥饦���ϥͥåȥ����𤷤ƥ����奢�ʥ��å������᤹���å�����������ޤ����̾�ϡ�
http�ǤϤʤ�https�ǻϤޤ� URL ���ᤷ�ޤ���- �����С��ϡ�����ޤ���=������뤳�ȤDZ���ޤ���
- �֥饦���ϡ������С��ξ��=�ͭ��Ǥ��뤳�ȡ��ޤ������С��ξ��=��=��֥饦���Υǡ����١����˻�Ŀ��ꤵ��Ƥ��� CA �ˤ�äƽ�̾����Ƥ��뤳�Ȥڤ��ޤ�������ˡ�CA �ξ��=��ͭ���¤��ڤ�Ƥ��ʤ����Ȥ⸡�ڤ��ޤ���
- ���=�ͭ��ʾ�硢�֥饦���� 1 ��¤�ΰ�դΥ��å���� ��8.���������С��θ��Ǥ����Ź沽���ޤ��������ơ��֥饦���ϰŹ沽���줿���å�����С��������ξ��ǥ��ԡ����Ƥ�褦�ˤ��ޤ���
- �����С��ϡ��������Ѥ��ƥ�å���������沽�������å������ޤ���
�ϥ�ɥ��������θ塢���饤����Ȥ� Web �����Ȥ� ID �ڤ������饤����Ȥ� Web �����С��$������å���Υ��ԡ����dޤ�������ʹߡ����饤����Ȥȥ����С��ϥ��å������Ѥ��Ƹߤ��ˤ��٤Ƥ��̿���Ź沽���ޤ�����������ȡ��̿��ϳμ¤˥����奢�ˤʤ�ޤ���
SSL ɸ��κǿ��С������� TLS (Transport Layer Security) �ȸƤФ�Ƥ��ޤ���Application Server �ϡ�SSL (Secure Sockets Layer) 3.0 ����� TLS (Transport Layer Security) 1.0 �Ź沽�ץ�ȥ���ݡ��Ȥ��Ƥ��ޤ���
SSL ����Ѥ���ˤϡ������奢����³����դ���Ƴ�����ޤ��� IP ���ɥ쥹�ξ��=��Application Server �����Ƥ���ɬ�פ�����ޤ����ۤȤ�ɤ� Web �����С��� HTTPS �����ӥ��ϡ��ǥ�������=��ȡ��뤵���ޤǼ¹Ԥ���ޤ����֥����С����=��8.�������$���Ƥ��������Ѥ��ơ�Web �����С��� SSL �Ѥ˻��ѤǤ���ǥ�������=�����ꤷ�Ƥ��$�����
�Ź沽��ˤĤ���
�Ź沽��Ȥϡ��Ź沽����沽�˻��Ѥ����Ź沽���르�ꥺ��Ǥ���SSL ����� TLS �ץ�ȥ���ϡ������С��ȥ��饤����ȤǤ��ߤ���ǧ�ڤ��뤿��˻��Ѥ����¿���ΰŹ沽��Υ��ݡ��ȡ����=���������ӥ��å���γ�Ω��Ԥ��ޤ���
��t�٤ϡ��Ź沽��ˤ�äưۤʤ�ޤ������饤����Ȥȥ����С��ϰۤʤ�Ź沽��ݡ��ȤǤ��ޤ���SSL ����� TLS �ץ�ȥ��뤫��Ź沽���j�Ƥ��$��������饤����Ȥȥ����С��ϰ�t����³�Τ���ˡ�������̿��˻��Ѳ�ǽ�Ǥ����äȤ�ϤʰŹ沽�����Ѥ��ޤ������Τ��ᡢ�̾�ϡ����٤ƤΰŹ沽���ͭ��ˤ���н�ʬ�Ǥ���
̾p�١����β��ۥۥ��Ȥλ�����ˡ
�����奢�ʥ��ץꥱ��������̾p�١����β��ۥۥ��Ȥ���Ѥ���ȡ����꤬ȯ8�����礬����ޤ�������ϡ�SSL �ץ�ȥ��뼫�Τ��߷��)��Ǥ������饤����ȥ֥饦���������С��ξ��=����դ��� SSL �ϥ�ɥ��������ϡ�HTTP ��������������p�˹Ԥ���ɬ�פ�����ޤ������η�̡�ǧ�ڤ��p�˲��ۥۥ���̾��ޤ�����������Ǥ��ʤ��Τǡ�ʣ��ξ��=��ñ��� IP ���ɥ쥹�˳����ƤǤ��ޤ���
ñ��� IP ���٤Ƥβ��ۥۥ��Ȥ�Ʊ�����=���Ф���ǧ�ڤ�ɬ�פȤ����硢ʣ��β��ۥۥ��Ȥ��ɲä��Ƥ⡢�����С����̾�� SSL ư���˸�������ǽ-�Ϥ���ޤ����$������=� (���5���� CA �ν�̾�Ѥߤξ��=���) ��ɽ������Ƥ���ɥᥤ��̾�������硢�ۤȤ�ɤΥ֥饦���������С��Υɥᥤ��̾�Υɥᥤ��̾����Ӥ��뤳�Ȥ���դ��Ƥ��$������ɥᥤ��̾�����פ��ʤ���硢�����Υ֥饦���Ϸٹ��ɽ�����ޤ�������Ū�ˤϡ����ɥ쥹�١����β��ۥۥ��Ȥ$����ܲ�Ư�Ķ��� SSL �ǹ������Ѥ���Ƥ��ޤ���
�ե�������������ˤĤ���
�ե�������������ϡ�2 �İʾ�Υͥåȥ���֤Υǡ����ե?��)�椷���ͥåȥ���֤Υ�����ޤ����ե�������������ϡ��ϡ��ɥ��������Ǥ���ӥ��եȥ��������Ǥǹ�.�Ǥ��ޤ���������Ǥϡ�����Ū�ʤ����Ĥ��Υե������������륢�����ƥ��e�Ȥ�������ˤĤ������$��ޤ��������Ǥξ���ϡ���� Application Server �˴ط������ΤǤ�������Υե�������������ƥ��Υ?�ξܺ٤ˤĤ��Ƥϡ����Ѥ��Ƥ���ե�������������Υ٥�!��Υɥ�����ȤȤ��Ƥ��$�����
����Ū�ˤϡ����饤����Ȥ�ɬ�פ� TCP/IP �ݡ��Ȥ˥��������Ǥ���褦�˥ե�����������������ꤷ�ޤ������Ȥ��С�HTTP �ꥹ�ʡ����ݡ��� 8080 ��ư��Ƥ�����ϡ�HTTP ���ݡ��� 8080 �$��Ǽ��դ���褦�˥ե�����������������ꤷ�ޤ���Ʊ�ͤˡ�HTTPS � �ݡ��� 8181 �����ꤵ��Ƥ�����ϡ�HTTPS ���ݡ��� 8181 �Ǽ��դ���褦�˥ե�����������������ꤹ��ɬ�פ�����ޤ���
�����ͥåȤ��� EJB �⥸�塼���ľ�ܤ� RMI-IIOP (Remote Method Invocations over Internet Inter-ORB Protocol) ����������ɬ�פʾ��ϡ�Ʊ�ͤ� RMI-IIOP �ꥹ�ʡ��ݡ��Ȥ��ޤ���������ˤϥ������ƥ���Υꥹ����ȼ���Τǡ����Ѥ��ʤ����Ȥ������ᤷ�ޤ���
��ŤΥե�������������Υ������ƥ��e�Ǥϡ�HTTP ����� HTTPS �ȥ����������դ���褦�˳���ե�����������������ꤹ��ɬ�פ�����ޤ����ޤ����ե���������������ظ�� Application Server ���̿����� HTTP �����С��ץ饰�������դ���褦������ե�����������������ꤹ��ɬ�פ�����ޤ���
�������ˤ�륻�����ƥ��δ���
�������Ǥϡ��������ƥ��μ���¦�̤�������ʤ����ޤ���
�����С��������ƥ�����
�֥������ƥ�����ץڡ����Ǥϡ��ǥե���ȥ��ࡢƿ̾�?�롢����ӥǥե���Ȥμ��Υ桼����̾�ȥѥ���ɤλ����ޤࡢ�����С�t�ΤΥץ�ѥƥ������ꤷ�ޤ����ܺ٤ˤĤ��Ƥϡ��֥������ƥ������������Ȥ��Ƥ��$�����
���प��� file ����桼����
����Υ��ץȤˤĤ��Ƥϡ��֥桼���������롼�ס��?�롢����ӥ���ˤĤ��ơ������$���Ƥ��ޤ����������Ǥϡ����Υ�������¹Ԥ��ޤ���
�����Υ������ξܺ٤ˤĤ��Ƥϡ��֥���˴ؤ��������륿�������Ȥ��Ƥ��$�����
JACC �ץ�Х���
JACC �ץ�Х��$ˤĤ��Ƥϡ���JACC �ץ�Х��$λ���������$���Ƥ��ޤ����������Ǥϡ����Υ�������¹Ԥ��ޤ���
������ JACC �ץ�Х��$��ɲ�
�����Υ������ξܺ٤ˤĤ��Ƥϡ���JACC �ץ�Х��$˴ؤ��������륿�������Ȥ��Ƥ��$�����
�ƺ��⥸�塼��
�ƺ��⥸�塼��ˤĤ��Ƥϡ���ǧ�ڤ���Ӿ�ǧ�η���δƺ��������$���Ƥ��ޤ����ƺ��ϡ����顼�䥻�����ƥ���ȿ�ʤɤν���ʥ��٥�Ȥ�ȯ8�������ˡ������夫��Ĵ�٤뤳�Ȥ��Ǥ���褦�˥��٥�Ȥ�Ͽ�����åɤǤ������٤Ƥ�ǧ�ڥ��٥�Ȥϡ�Application Server �Υ?�˵�Ͽ����ޤ�����t�ʥ��������?�ˤϡ�Application Server �ǹԤ��뤹�٤ƤΥ����������٥�Ȥ�Ϣ³���Ƶ�Ͽ����ޤ���
�������Ǥϡ����Υ�������¹Ԥ��ޤ���
�����Υ������ξܺ٤ˤĤ��Ƥϡ��ִƺ��⥸�塼��˴ؤ��������륿�������Ȥ��Ƥ��$�����
��å������������ƥ�
��å������������ƥ��Υ��ץȤˤĤ��Ƥϡ��֥�å������������ƥ�������������$���Ƥ��ޤ����������Ǥϡ����Υ�������¹Ԥ��ޤ���
�����Υ������ξܺ٤ˤĤ��Ƥϡ��֥�å������������ƥ���������Ȥ��Ƥ��$�����
HTTP ����� IIOP �ꥹ�ʡ��Υ������ƥ�
HTTP �����ӥ��γƲ��ۥ����С��ϡ�1 �Ĥޤ���ʣ��� HTTP �ꥹ�ʡ���𤷤ƥͥåȥ����³�����ޤ���HTTP �����ӥ������ HTTP �ꥹ�ʡ��ˤĤ��Ƥΰ��̾���ˤĤ��Ƥϡ���HTTP �����ӥ��Ȥϡ��Ȥ��Ƥ��$�����
Application Server �ϡ�CORBA (Common Object Request Broker Architecture) ���֥������Ȥݡ��Ȥ��Ƥ��ꡢ����ϥͥåȥ����𤷤Ƥ��̿��뤿��� IIOP (Internet Inter-Orb Protocol) ����Ѥ��ޤ���IIOP �ꥹ�ʡ��ϡ�EJB �Υ�⡼�ȥ��饤����Ȥ���Ӥۤ��� CORBA �١����Υ��饤����Ȥ���������³����դ��ޤ���IIOP �ꥹ�ʡ��ˤĤ��Ƥΰ��̾���ˤĤ��Ƥϡ���IIOP �ꥹ�ʡ������Ȥ��Ƥ��$�����
�������Ǥϡ����Υ�������¹Ԥ��ޤ���
�����Υ������ξܺ٤ˤĤ��Ƥϡ��֥ꥹ�ʡ��� JMX ���ͥ����˴ؤ��������륿�������Ȥ��Ƥ��$�����
����ӥ��Υ������ƥ�
����ӥ��ϡ������С��������̾�Υ�������DAS (domain administration server) �������뤤���Ȥ߹�碌������ꤷ�ޤ�������ӥ�����Ѥ��ơ�JSR-160 ���Υ�⡼�� JMX ���ͥ��������ꤷ�Ƥ��$���������ϡ��ɥᥤ�����С��ȥΡ��ɥ���������ȤȤδ֤��̿������Ρ��ɥ���������Ȥϡ���⡼�ȥ����С�����������ˡ��ۥ��ȥޥ���Υ����С����������ޤ���
�������Ǥϡ����Υ�������¹Ԥ��ޤ���
�����Υ������ξܺ٤ˤĤ��Ƥϡ��ִ���ӥ��� JMX ���ͥ����Υ������ƥ���������Ȥ��Ƥ��$�����
�������ƥ��ޥå�
���ͥ�����³�ס���Υ������ƥ��ޥåפΥ��ץȤϡ��֥������ƥ��ޥåפˤĤ��ơ������$���Ƥ��ޤ����������Ǥϡ����Υ�������¹Ԥ��ޤ���
�����Υ������ξܺ٤ˤĤ��Ƥϡ��֥��ͥ�����³�ס���˴ؤ��������륿�������Ȥ��Ƥ��$�����
�������ƥ��˴ؤ��������륿�����������ƥ����������
�������Ρ֥������ƥ��ץڡ����Ǥϡ������ƥ�t�ΤΥ������ƥ�����ޤ��ޤ�����Ǥ��ޤ���
������������Խ�����ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- �֥������ƥ��ץΡ��ɤ�j�ޤ���
�֥������ƥ��ץڡ�����ɽ������ޤ���
- ɬ�פ˱������ͤ��ѹ����ޤ����������ƥ��ΰ���Ū�ʥ��ץ����ˤĤ��Ƥϡ�ɽ 14-2 �����$��ޤ���
ɽ 14-2 ����Ū�ʥ������ƥ�����
����
����
�ƺ��?
j��ȴƺ��?��ͭ��ˤʤ�ޤ���ͭ��ʾ�硢�����С��ϡִƺ��⥸�塼�������ǻ��ꤵ�줿���٤Ƥδƺ��⥸�塼��Υ?�ɤ���Ӽ¹Ԥ�Ԥ��ޤ���̵��ʾ�硢�����С��ϴƺ��⥸�塼��˥����������ޤ��ǥե���Ȥ�̵��Ǥ���
�ǥե���ȥ���
�����С���ǧ���Ѥ˻��Ѥ���ͭ��� (�ǥե����) ���ࡣ���ץꥱ�������ϡ�����һҤǰۤʤ�������ꤷ�ʤ������ꡢ���Υ������Ѥ��ޤ������ꤵ��Ƥ��뤹�٤ƤΥ��ब���Υꥹ�Ȥ�ɽ������ޤ����ǥե���Ȥν�����ϡ�
file����Ǥ���ƿ̾�?��
�ǥե���Ȥޤ���ƿ̾�?���̾p��ƿ̾�?��Ϥ��٤ƤΥ桼�����˳����Ƥ��ޤ������ץꥱ�������ϡ�����һҤǤ��Υ?�����Ѥ���Ǥ�դοͤ˾�ǧ����Ϳ���뤳�Ȥ��Ǥ��ޤ���
�ǥե���ȼ���
�ǥե���ȤΥ桼����̾����ꤷ�ޤ��������С��ϡ����Τ����ꤵ��ʤ����ˤ������Ѥ��ޤ������Υե�����ɤ��ͤ����Ϥ�����ϡ��֥ǥե���ȼ��ΤΥѥ���ɡץե�����ɤ��б������ͤ����Ϥ��ޤ���
����°-���̾�Υ����С�ư��ˤ����פǤ���
�ǥե���ȼ��ΤΥѥ����
�֥ǥե���ȼ��Ρץե�����ɤǻ��ꤷ���ǥե���ȼ��ΤΥѥ���ɡ�
����°-���̾�Υ����С�ư��ˤ����פǤ���
JACC
���ꤵ��Ƥ��� JACC �ץ�Х��$Υ��饹̾��JACC �ץ�Х��$��ɲäˤĤ��Ƥϡ���JACC �ץ�Х��$κ�.���Ȥ��Ƥ��$�����
�ƺ��⥸�塼��
����ޤǶ��ڤ��Ƥ��롢�ƺ��⥸�塼��ץ�Х��$Υ��饹�Υꥹ�ȡ�������ɽ�������⥸�塼��ϻ�p�����ꤷ�Ƥ���ɬ�פ�����ޤ����ƺ��?��ͭ��ʾ�硢��������Ǵƺ��⥸�塼�뤬ɽ�������ɬ�פ�����ޤ����ǥե���Ȥǡ������С���
default�Ȥ���̾p�δƺ��⥸�塼�����Ѥ��ޤ����������ƺ��⥸�塼��κ�.�ˤĤ��Ƥϡ��ִƺ��⥸�塼��κ�.���Ȥ��Ƥ��$�����- ���ɲåץ�ѥƥ��ץ��������ˡ�JVM (Java Virtual Machine) ���Ϥ�������ɲåץ�ѥƥ������Ϥ��ޤ���
ͭ��ʥץ�ѥƥ��ϡ��֥ǥե���ȥ���ץե�����ɤ�j������Υ����פˤ�äưۤʤ�ޤ���ͭ��ʥץ�ѥƥ��ϡ����ι��ܤ����$���Ƥ��ޤ���
- ����¸�פ�j���ѹ�����¸���뤫���ޤ��ϡ֥ǥե���Ȥ��ɤ߹��ߡפ�j�ƥǥե�����ͤ���ޤ���
����ġ���ؤΥ�������)��
asadmin���롼�פΥ桼�����$�����������뤪���asadmin���ޥ�ɹԥ桼�ƥ���ƥ��˥��������Ǥ��ޤ������δ���ġ���ؤΥ���������桼�����˵�Ĥ���ˤϡ��桼������
admin-realm�����asadmin���롼�פ��ɲä��Ƥ��$����������Ԥ��ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- �֥������ƥ��ץΡ��ɤ��ޤ���
- �֥���ץΡ��ɤ��ޤ���
- ��
admin-realm�ץΡ��ɤ�j�ޤ���- �֥�����Խ��ץڡ����ǡ��֥桼���������ץܥ����å����ޤ���
���ȡ�������ϡ����ȡ���κݤ����Ϥ�������ԥ桼����̾����ӥѥ���ɤ�
admin-keyfile�Ȥ���̾p�Υե������ɽ������ޤ������Υ桼�����ϡ��ǥե���Ȥ� Application Server ���ѹ����븢�¤���Ϳ�����asadmin���롼�פ�°���ޤ����桼������ Application Server �δ���Ը��¤���Ϳ������ˤ����ꡢ�桼�����Υ��롼�פ˳����Ƥޤ����桼������
admin-realm������ɲä��Ƥ⡢�桼�����˳����Ƥ륰�롼�פ�asadmin�ʳ��ξ�硢�桼�����ξ����admin-keyfile�Ȥ���̾p�Υե�����˵��Ҥ���ޤ��������Υ桼�����ˤ�file����δ���ġ���ޤ��ϥ��ץꥱ�������ؤΥ����������Ϥ���ޤ���- �ֿ����פ�å����ơ��������桼�������
admin-realm�ץ�����ɲä��ޤ���- 5�Τʾ����֥桼���� ID�ס��֥ѥ���ɡס�����ӡ֥��롼�סץե�����ɤ����Ϥ��ޤ���Application Server ���ѹ���ä���桼������ǧ����ˤϡ��֥��롼�ץꥹ�ȡפ�
asadmin���롼�פ�ޤ�ޤ���- ��λ��פ�å����ơ����Υ桼������
admin-realm������ɲä��뤫���ޤ��ϡּ�ä��פ�å�������¸�����˽�λ���ޤ���
����˴ؤ��������륿����
- NSS (Network Security Services) �ˤ��桼�����δ��� (Enterprise Edition)
����κ�.
Application Server �Ǥϡ����� 3 �ĤΥ��ब��p�����ꤵ��Ƥ��ޤ���
file��certificate�������admin-realm�Ǥ�������ˡ�ldap��solaris���ޤ��ϥ������������.�Ǥ��ޤ����̾�����С��ˤϳƥ����פΥ��ब 1 �Ĥ��Ĥ���ޤ�����Application Server �Ǥϡ����� 2 �Ĥ� file ���ब����ޤ���file�����admin-realm�Ǥ��������ϡ��ۤʤ� 2 �Ĥ���Ū�˻��Ѥ����Ʊ�������פ� 2 �ĤΥ���Ǥ����ޤ��������ƥ�γƲ��ۥ����С��ǰۤʤ���=�ǡ����١������Ĥ��Ȥ�Ǥ��ޤ����������ƥ�������.����ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- �֥������ƥ��ץΡ��ɤ��ޤ���
- �֥���ץΡ��ɤ�j�ޤ���
- �֥���ץڡ����ǡ��ֿ����פ�å����ޤ���
�֥�����.�ץڡ�����ɽ������ޤ���
- ��̾p�ץե�����ɤ˥����̾p�����Ϥ��ޤ���
- ��.���줿����Υ��饹̾����ꤷ�ޤ���ɽ 14-3 ��ͭ����ͤ��ޤ���
- �����ɬ�פʥץ�ѥƥ�����Ӵ�˾���륪�ץ����Υץ�ѥƥ����ɲä��ޤ���
�ץ�ѥƥ����ɲä���ˤϡ����μ��˽����ޤ���
- �֥ץ�ѥƥ����ɲáפ�å����ޤ���
- ��̾p�ץե�����ɤˡ��ץ�ѥƥ���̾p�����Ϥ��ޤ���
file����Υץ�ѥƥ��ξܺ٤ˤĤ��Ƥϡ���file ����� admin-realm ������Խ����Ȥ��Ƥ��$�����certificate����Υץ�ѥƥ��ξܺ٤ˤĤ��Ƥϡ���certificate ������Խ����Ȥ��Ƥ��$�����ldap����Υץ�ѥƥ��ξܺ٤ˤĤ��Ƥϡ���ldap ����κ�.���Ȥ��Ƥ��$�����solaris����Υץ�ѥƥ��ξܺ٤ˤĤ��Ƥϡ���solaris ����κ�.���Ȥ��Ƥ��$�����- �����������Υץ�ѥƥ��ξܺ٤ˤĤ��Ƥϡ��֥����������κ�.���Ȥ��Ƥ��$�����
- ���͡ץե�����ɤˡ��ץ�ѥƥ����ͤ����Ϥ��ޤ���
- ��λ��פ�å����ޤ���
Ʊ��ǽ����
asadmin���ޥ��:create-auth-realmldap ����κ�.
ldap����ϡ�LDAP �����С�����ξ������Ѥ���ǧ�ڤ�Ԥ��ޤ����桼��������ˤϡ��桼����̾���ѥ���ɡ�����ӥ桼������°���륰�롼�פ��ޤޤ�ޤ���LDAP �������Ѥ���ˤϡ��桼��������ӥ��롼�פ� LDAP �ǥ��쥯�ȥ�ǻ�p����d��Ƥ����Ƥ��$�����������.����ˤϡ�������������ɲäˤĤ������$��Ƥ����֥���κ�.���μ��˽�����ɽ 14-4 �Ǽ�����Ƥ���ץ�ѥƥ����ɲä��ޤ���
ldap����Υ��ץ����Υץ�ѥƥ��ϡ�ɽ 14-5 �˼�����Ƥ��ޤ���
��
���Ȥ��С����Τ褦�� LDAP �桼������Joe Java �� LDAP �ǥ��쥯�ȥ����d���Ƥ���Ȥ��ޤ���
uid=jjava,ou=People,dc=acme,dc=com
uid=jjava
givenName=joe
objectClass=top
objectClass=person
objectClass=organizationalPerson
objectClass=inetorgperson
sn=java
cn=Joe Java
ldap����κ�.�ޤ����Խ���ݤˤϡ��㼨���������ɤ���Ѥ��ơ�ɽ 14-6 �Ǽ����ͤ����ϤǤ��ޤ���
solaris ����κ�.
solaris����ϡ������ƥ�����ǻ��ꤵ��Ƥ���Ȥ��ꡢ���äȤʤ� Solaris �桼�����ǡ����١�������桼��������ӥ��롼�פξ������$��ޤ���solaris����ϡ�ǧ�ڤΤ���δ��äȤʤ� PAM ����ե饹�ȥ饯�e��ƤӽФ��ޤ������ꤵ��Ƥ��� PAM �⥸�塼��� root ���¤�ɬ�פʾ�硢�ɥᥤ��Ϥ��Υ������Ѥ��뤿�� root �Ȥ��Ƽ¹Ԥ����ɬ�פ�����ޤ����ܺ٤ˤĤ��Ƥϡ��������ƥ������ӥ��˴ؤ��� Solaris �ɥ�����ȤȤ��Ƥ��$�����
solaris�ˤϡ�1 �Ĥ�ɬ�ܥץ�ѥƥ�jaas-context�����ꡢ����ϻ��Ѥ���?����⥸�塼��Υ����פ���ꤷ�ޤ����ץ�ѥƥ��ͤ�solarisRealm�Ǥ���ɬ�פ�����ޤ�����:
solaris����� Solaris 9 �ʹߤǤΤߥ��ݡ��Ȥ���Ƥ��ޤ��������������κ�.
4 �ĤΥӥ�ȥ������˲ä��ơ��桼�����ǡ�����졼����ʥ�ǡ����١����ʤɤΤۤ��β��餫����ˡ�dz�Ǽ���륫�����������.�Ǥ��ޤ��������������κ�.�ϡ����Υޥ˥奢����оݳ��Ǥ����ܺ٤ˤĤ��Ƥϡ���Application ServerDeveloper's Guide�٤Ρ�Securing Applications�פξϤȤ��Ƥ��$�����
����ԤȤ����ΤäƤ���ɬ�פΤ����ʻ��dϡ�����������ब��JAAS (Java Authentication and Authorization Service) �ѥå�����������8����
LoginModule�ȸƤФ�륯�饹�ˤ�äƼ����Ƥ��뤳�ȤǤ�����������������Ѥ���ˤϡ�Application Server �Τ褦�����ꤷ�Ƥ��$�����
- �֥���κ�.���μ��Υ����ȥ饤��˽�����������������̾p�����
LoginModule���饹��̾p�����Ϥ��ޤ���myCustomRealm�ʤɤΰ�դ�Ǥ�դ�̾p���������������˻��ѤǤ��ޤ���- ɽ 14-7 �˼����줿�ץ�ѥƥ����ɲä��ޤ���
- ��λ��פ�å����ޤ���
- �ɥᥤ��Υ?��������ե����� domain_root_dir
/domain_name/config/login.conf���Խ������ե�����κǸ�� JAASLoginModule�δ�t�������饹̾�Τ褦���ɲä��ޤ���realmName {
fully-qualified-LoginModule-classname required;
};��������ޤ���
myCustomRealm {
com.foo.bar.security.customrealm.simpleCustomLoginModule required;
};LoginModule���饹����Ӱ�¸���뤹�٤ƤΥ��饹�ǥ��쥯�ȥ� domain_root_dir/domain_name/lib/classes�˥��ԡ����ޤ���- ������ˡֺƵ�ư��ɬ�פǤ��פ�ɽ���������ϡ������С���Ƶ�ư���ޤ���
- ���ब5��˥?�ɤ��줿���Ȥ��ǧ���ޤ���
�����С��������?�ɤ������Ȥ�Τ���뤿�ᡢdomain_root_dir
/domain_name/logs/server.log���ǧ���Ƥ��$����������С��ϡ������init()��åɤ�ƤӽФ�ɬ�פ�����ޤ���������Խ�
������Խ�����ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- �֥������ƥ��ץΡ��ɤ��ޤ���
- �֥���ץΡ��ɤ��ޤ���
- ��¸�Υ����̾p��j�ޤ���
�֥�����Խ��ץڡ�����ɽ������ޤ���
- ɬ�פ˱����ƴ�¸�Υץ�ѥƥ��Ȥ����ͤ��Խ����ޤ���
file����Υץ�ѥƥ��ˤĤ��Ƥϡ���file ����� admin-realm ������Խ����Ȥ��Ƥ��$�����file����Υ桼����������ˤϡ��֥桼���������ץܥ����å����ޤ����ܤ����ϡ���file ����桼�����δ�����Ȥ��Ƥ��$�����
certificate����Υץ�ѥƥ��ξܺ٤ˤĤ��Ƥϡ���certificate ������Խ����Ȥ��Ƥ��$�����- ����˥ץ�ѥƥ����ɲä���ˤϡ��֥ץ�ѥƥ����ɲáץܥ����å����ޤ����ڡ����˿������Ԥ�ɽ������ޤ���ͭ��ʥץ�ѥƥ�̾����ӥץ�ѥƥ��ͤ����Ϥ��ޤ��������ǽ�ʥ��ץ����Υץ�ѥƥ��ˤĤ��Ƥϼ��γ�ɽ�Ȥ��Ƥ��$�����
- ����¸�פ�å������ѹ�����¸���ޤ���
file ����� admin-realm ������Խ�
�����С��ϡ�
file�����keyfile�����admin-realm�����admin-keyfile�Ȥ���̾p�Υե�����ˡ����٤ƤΥ桼���������롼�ס�����ӥѥ���ɤξ�����ݻ�ޤ����ɤd�ξ��⡢file�ץ�ѥƥ��� keyfile �ξ�꤬���ꤵ��Ƥ��ޤ���ɽ 14-8 �ˡ�file�����ɬ�פʥץ�ѥƥ����ޤ���
ɽ 14-8 file �����ɬ�פʥץ�ѥƥ�
�ץ�ѥƥ�̾
����
�ǥե������
file
keyfile �δ�t�ѥ������̾p��
domain_root_dir
/domain-name/
config/keyfilejaas-context
���Υ���˻��Ѥ���?����⥸�塼��Υ����ס�
fileRealm�$���ͭ����ͤǤ�
keyfile�Ϻǽ�϶�Τ��ᡢfile�������Ѥ���p�˥桼�������ɲä���ɬ�פ�����ޤ����ܺ٤ˤĤ��Ƥϡ���file ����桼�����δ�����Ȥ��Ƥ��$�����
admin-keyfile�ˤϺǽ顢����桼����̾���Ź�|��δ���ѥ���ɡ�����ӥǥե���Ȥ�asadmin�Ǥ��뤳�Υ桼������°���륰�롼�פ������Ƥ��ޤ���admin-realm�ؤΥ桼�������ɲäξܺ٤ˤĤ��Ƥϡ��ִ���ġ���ؤΥ�������)����Ȥ��Ƥ��$�������:
admin-realm�Υ��롼��asadmin�Υ桼�����ˤϡ�������뤪���asadmin�ġ������Ѥ��븢�¤�����ޤ������Υ��롼�פˤϡ������С��δ���¤Τ���桼�����$����ɲä��Ƥ��$�����NSS (Network Security Services) �ˤ��桼�����δ���
Enterprise Edition �ξ��ˤΤ�����file ����桼�����δ���������$˽��äƴ���������Ѥ��뤫���ޤ��� NSS �ġ������Ѥ��ơ��桼���������Ǥ��ޤ���NSS (Network Security Services) �Ȥϡ��������ƥ���ͭ��ʥ��饤����Ȥ���ӥ����С����ץꥱ�������Υ��?�ץ�åȥե����೫ȯ�ݡ��Ȥ���褦�߷פ��줿��Ϣ�Υ饤�֥��Ǥ���NSS �ǹ��ۤ��줿���ץꥱ�������ϡ�SSL v2 ����� v3��TLS��PKCS #5��PKCS #7��PKCS #11��PKCS #12��S/MIME��X.509 v3 ���=�Ӥ���¾�Υ������ƥ�ɸ��ݡ��ȤǤ��ޤ����ܺ٤ˤĤ��Ƥϡ����� URL �Ȥ��Ƥ��$�����
- NSS (Network Security Services) �ˤĤ��Ƥϡ�http://www.mozilla.org/projects/security/pki/nss/
- NSS (Network Security Services) �������ƥ��ġ���ˤĤ��Ƥϡ�http://www.mozilla.org/projects/security/pki/nss/tools/
- NSS (Network Security Services) �γ��פˤĤ��Ƥϡ�http://www.mozilla.org/projects/security/pki/nss/overview.html
file ����桼�����δ���
file����桼�����ϴ������Ǵ���ޤ���file����Υ桼��������ӥ��롼�פ� keyfile ��ɽ�����졢���ξ���file�ץ�ѥƥ��ǻ��ꤵ��ޤ�����: ���μ�����Ѥ��ơ��桼������
admin-realm��ޤ�Ǥ�դΥ�����ɲä��뤳�Ȥ�Ǥ��ޤ���������Ǹ5ڤ���Ƥ���file���������ˡ��������åȥ����̾p����������$��Ǥ���
file����Υ桼�����ϡ����̤���-��ʬ�व���桼�����Υ��ƥ���Ǥ��� J2EE ���롼�פ�°���뤳�Ȥ��Ǥ��ޤ������Ȥ��С�E ���ޡ������ץꥱ�������θܵҤ�CUSTOMER���롼�פ�°���ޤ��������0��ͤ�PREFERRED���롼�פ�°���ޤ����桼�����롼�פ�ʬ�ह��ȡ��桼������������̤Υ���������)�椹�뤳�Ȥ��ưפˤʤ�ޤ���Application Server �Υ��ȡ��������ϡ��桼�����ϥ��ȡ���κݤ����Ϥ�������Ԥ$��Ǥ������Υ桼�����ϡ��ǥե���Ȥ� Application Server ���ѹ����븢�¤���Ϳ����롢
admin-realm�����asadmin���롼�פ�°���ޤ������Υ��롼�פ˳����Ƥ��뤹�٤ƤΥ桼�����ϡ�����Ը��¤���Ϳ����ޤ����Ĥޤꡢasadmin�ġ��뤪��Ӵ������ؤΥ���������������ޤ���
file����桼����������ˤϡ����μ��˽����ޤ����桼�������ɲ�
�֥ե�����桼�����ץڡ����ǡ����μ��˽��äƿ������桼�������ɲä��Ƥ��$�����
Ʊ��ǽ����
asadmin���ޥ��:create-file-user�桼�������Խ�
�֥ե�����桼�����ץڡ����ǡ����μ��˽��äƥ桼�����ξ�����ѹ����Ƥ��$�����
- �֥桼���� ID����ǡ��桼������̾p��å������ѹ����ޤ���
�֥ե��������桼�������Խ��ץڡ�����ɽ������ޤ���
- �֥ѥ���ɡפ���ӡ֥ѥ���ɤγ�ǧ�ץե�����ɤ˿������ѥ���ɤ����Ϥ��ơ��桼�����Υѥ���ɤ��ѹ����ޤ���
- �֥��롼�� �ꥹ�ȡץե�����ɤΥ��롼�פ��ɲäޤ��Ϻ��ơ��桼������°���륰�롼�פ��ѹ����ޤ������롼��̾��ޤǶ��ڤäƤ��$��������롼�פ��p����d���ɬ�פϤ���ޤ���
- ����¸�פ�å����ơ����Υ桼������
file����Υ桼�����Υꥹ�Ȥ���¸���ޤ������Ĥ���פ�å��������¸�����˽�λ���ޤ����桼�����κ��
�֥ե�����桼�����ץڡ����ǡ����μ��˽��äƥ桼��������Ƥ��$�����
Ʊ��ǽ����
asadmin���ޥ��:delete-file-usercertificate ������Խ�
certificate����ϡ�SSL ǧ�ڤݡ��Ȥ��Ƥ��ޤ������Υ���Ǥϡ�Application Server �Υ������ƥ�����ƥ����Ȥ˥桼���� ID �����ꤵ�졢�ȥ饹�ȥ��ȥ��ȥ������ȥ��ե�����Υ��饤����Ⱦ��=�Ź����Ѥ��Ƽ��$��줿�桼�����ǡ��������Ϥ���ޤ����־��=�ե�����ˤĤ��ơ��Ȥ��Ƥ��$�����certutil����Ѥ��ơ������Υե�����˥桼�������ɲä��Ƥ��$�����J2EE ����ƥʤϡ�certificate�������Ѥ��ơ����=�γƥ桼������ DN (Distinguished Name) �˴�Ť�����ǧ�����Ԥ��ޤ���DN �Ȥϡ����θ�����=��̤��륨��ƥ��ƥ���̾p�Ǥ�������̾p�ˤϡ�X.500 ɸ�ब���Ѥ��졢�����ͥå�t�Τǰ�դǤ���褦�˰տޤ���Ƥ��ޤ����������ȥ�����ӥȥ饹�ȥ��ȥ��ξܺ٤ˤĤ��Ƥϡ���certutil �桼�ƥ���ƥ��ˤĤ��ơ��˵��ܤ��� certutil �Υɥ�����ȤȤ��Ƥ��$�����ɽ 14-9 �ϡ�
certificate����Υ��ץ����Υץ�ѥƥ����Ƥ��ޤ���
���ǧ�ڤ�����
���ǧ�ڤǤϡ������С��ȥ��饤����ȥ����ɤ�ξ���ǧ�ڤ�ͭ��Ǥ������ǧ�ڤ�ƥ��Ȥ���ˤϡ�ͭ��ʾ��=���ĥ��饤����Ȥ�¸�ߤ��Ƥ���ɬ�פ�����ޤ������ǧ�ڤξܺ٤ˤĤ��Ƥϡ����� URL �ˤ����The J2EE 1.4 Tutorial�� �Ρ�Security�פξϤȤ��Ƥ��$�����
���٤ƤΥ��ץꥱ���������Ф������ǧ�ڤ�ͭ��
Application Server �ϡ�HTTPS ǧ�ڤ�
certificate�������Ѥ��ޤ������Υ������Ѥ��뤹�٤ƤΥ��ץꥱ�������ˤĤ������ǧ�ڤ���ꤹ��ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- �֥������ƥ��ץΡ��ɤ��ޤ���
- �֥���ץΡ��ɤ��ޤ���
- ��
certificate�ץ����j�ޤ���- �֥ץ�ѥƥ����ɲáץܥ����å����ޤ���
- ����¸�פ�å����ޤ���
- ������ˡֺƵ�ư��ɬ�פǤ��פ�ɽ���������ϡ�Application Server ��Ƶ�ư���ޤ���
�����С��κƵ�ư�θ塢���ǧ�ڤǤ�
certificate����Ѥ��뤹�٤ƤΥ��ץꥱ���������Ф��ƥ��饤�����ǧ�ڤ�ɬ�פˤʤ�ޤ������ץꥱ����������� SSL ǧ�ڤ�ͭ��
����Υ��ץꥱ�����������ǧ�ڤ�ͭ��ˤ���ˤϡ�
deploytool����Ѥ���ǧ�ڤΥ�åɤ�Client-Certificate�����ꤷ�Ƥ��$�����deploytool�λ�����ˡ�ξܺ٤ˤĤ��Ƥϡ����� URL �ˤ����The J2EE 1.4 Tutorial�٤Ρ�Security�פξϤȤ��Ƥ��$���������κ��
��������ˤϡ����μ��˽����ޤ���
Ʊ��ǽ����
asadmin���ޥ��:delete-auth-realm�ǥե���ȥ��������
�ǥե���ȥ���Ȥϡ����ץꥱ������������һҤ��������ꤷ�ʤ����ˡ�Application Server ��ǧ�ڤȾ�ǧ�˻��Ѥ������Ǥ���
�ǥե���ȥ�������ꤹ��ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- �֥������ƥ��ץΡ��ɤ�j�ޤ���
�֥������ƥ��ץڡ�����ɽ������ޤ���
- �֥ǥե���ȥ���ץե�����ɤǡ��ɥ�åץ%���ꥹ�Ȥ���ɬ�פʥ����j�ޤ���
- ����¸�פ�å������ѹ�����¸���뤫���ޤ��ϡ֥ǥե���Ȥ��ɤ߹��ߡפ�å������ѹ����� Application Server �Υǥե�����ͤ���ޤ���
- ������ˡֺƵ�ư��ɬ�פǤ��פ�ɽ���������ϡ������С���Ƶ�ư���ޤ���
JACC �ץ�Х��$˴ؤ��������륿����JACC �ץ�Х��$κ�.
JACC (Java Authorization Contract for Containers) �� J2EE 1.4 ���ͤΰ���ǡ��ץ饰�����ǽ�ʾ�ǧ�ץ�Х����ѤΥ��ե���������d��Ƥ��ޤ�������ˤ�äơ�����Ԥ�ǧ�ڤ�Ԥ�����˥����ɥѡ��ƥ���=�Υץ饰����⥸�塼�������Ǥ��ޤ����ǥե���Ȥǡ�Application Server �� JACC �˽��ñ��ʥե�����١����ξ�ǧ��������ޤ���
JACC �ץ�Х��$��.����ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- �֥������ƥ��ץΡ��ɤ��ޤ���
- ��JACC �ץ�Х��!ץΡ��ɤ�j�ޤ���
- ��JACC �ץ�Х��!ץڡ����ǡ��ֿ����פ�å����ޤ���
- ��JACC �ץ�Х��$��.�ץڡ����ǡ��������Ϥ��ޤ���
- �֥ץ�ѥƥ����ɲáץܥ����å����ơ��ץ�Х��$˥ץ�ѥƥ����ɲä��ޤ���ͭ��ʥץ�ѥƥ��ϼ��ΤȤ���Ǥ���
- ��λ��פ�å����Ƥ����������¸���뤫���ּ�ä��פ�å�������¸���ʤ��ǽ�λ���ޤ���
JACC �ץ�Х��$��Խ�
JACC �ץ�Х��$��Խ�����ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- �֥������ƥ��ץΡ��ɤ��ޤ���
- ��JACC �ץ�Х��!ץΡ��ɤ��ޤ���
- �Խ����� ��JACC �ץ�Х��!ץΡ��ɤ�j�ޤ���
- ��JACC �ץ�Х��$��Խ��ץڡ����ǡ�ɬ�פʥץ�Х��>�����ѹ���Ԥ��ޤ���
- �ץ�ѥƥ����ɲä���ˤϡ����ɲáץܥ����å����ޤ����ץ�ѥƥ���̾p������ͤ����Ϥ��ޤ���ͭ��ʥ���ȥ�ϼ��ΤȤ���Ǥ���
- ��¸�Υץ�ѥƥ������ˤϡ��ץ�ѥƥ��κ�¦�Υe��å��ܥå�����å����ơ��֥ץ�ѥƥ�����פ�å����ޤ���
- ����¸�פ�å�������¸���뤫���֥饦���Ρ����ץܥ����å�������¸���ʤ��Ǽ��ä��ޤ���
JACC �ץ�Х��$κ��
JACC �ץ�Х��$����ˤϡ����μ��˽����ޤ���
ͭ��� JACC �ץ�Х��$�����
JACC �ץ�Х��$���ꤹ��ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- �֥������ƥ��ץΡ��ɤ�j�ޤ���
�֥������ƥ��ץڡ�����ɽ������ޤ���
- ��JACC�ץե�����ɤˡ������С������Ѥ��� JACC �ץ�Х��$�̾p�����Ϥ��ޤ���
���Ѳ�ǽ�� JACC �ץ�Х��$�ʬ����ʤ����ϡ��ĥ�Ρ�JACC �ץ�Х��!ץ���ݡ��ͥ�Ȥ�Ÿ�����ơ����ꤵ�줿���٤Ƥ� JACC �ץ�Х��$�ɽ�����ޤ���
- ����¸�פ�j���ѹ�����¸���뤫���ޤ��ϡ֥ǥե���Ȥ��ɤ߹��ߡפ�j�ƥǥե�����ͤ���ޤ���
- ������ˡֺƵ�ư��ɬ�פǤ��פ�ɽ���������ϡ�Application Server ��Ƶ�ư���ޤ���
�ƺ��⥸�塼��˴ؤ��������륿�����ƺ��⥸�塼��κ�.
Application Server �Ǥϡ�ñ��ʥǥե���ȴƺ��⥸�塼������Ƥ��ޤ����ܺ٤ˤĤ��Ƥϡ��֥ǥե���ȴƺ��⥸�塼��λ��ѡ��Ȥ��Ƥ��$�����
�������ƺ��⥸�塼����.����ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- �֥������ƥ��ץΡ��ɤ��ޤ���
- �ִƺ��⥸�塼��ץΡ��ɤ�j�ޤ���
- �ִƺ��⥸�塼��ץڡ����ǡ��ֿ����פ�å����ޤ���
- �ִƺ��⥸�塼����.�ץڡ����ǡ����ξ�������Ϥ��ޤ���
- ���Υ⥸�塼��� JVM �ץ�ѥƥ����ɲä���ˤϡ��֥ץ�ѥƥ����ɲáפ�å����ޤ����ƥץ�ѥƥ���̾p������ͤ���ꤷ�ޤ���ͭ��ʥץ�ѥƥ��ϼ��ΤȤ���Ǥ���
- ��λ��פ�å����ƥ���ȥ����¸���뤫���ּ�ä��פ�å�������¸���ʤ��ǽ�λ���ޤ���
�ƺ��⥸�塼����Խ�
�ƺ��⥸�塼��ϥǥե���ȤǤϥ���ˤʤ�ޤ��ƺ��⥸�塼���ͭ������ˡ�ξܺ٤ˤĤ��Ƥϡ��ִƺ��?��ͭ���̵����Ȥ��Ƥ��$�����
�ƺ��⥸�塼����Խ�����ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- �֥������ƥ��ץΡ��ɤ��ޤ���
- �ִƺ��⥸�塼��ץΡ��ɤ��ޤ���
- �Խ�����ִƺ��⥸�塼��ץΡ��ɤ�å����ޤ���
- �ִƺ��⥸�塼����Խ��ץڡ����ǡ�ɬ�פ˱����ƥ��饹̾���ѹ����ޤ���
- ���ɲáץܥ����j�ơ��ץ�ѥƥ���̾p���ͤ����Ϥ���Ǥ�դΥץ�ѥƥ�������Ϥ��ޤ���ͭ��ʥץ�ѥƥ��ϼ��ΤȤ���Ǥ���
- �ѹ�����̾p�ޤ����ͤ�j�ơ��ѹ���ľ�ܥƥ����ȥե�����ɤ����Ϥ���Ǥ�դδ�¸�Υץ�ѥƥ����ѹ����ޤ���
- �ץ�ѥƥ��κ�¦�Υe��å��ܥå�����j�ơ��֥ץ�ѥƥ�����פ�å������ץ�ѥƥ�����ޤ���
- ����¸�פ�å�������¸���뤫���֥饦���Ρ����ץܥ����å�������¸���ʤ��Ǽ��ä��ޤ���
�ƺ��⥸�塼��κ��
�ƺ��⥸�塼������ˤϡ����μ��˽����ޤ���
�ƺ��?��ͭ���̵��
�����С������Ѥ���ƺ��⥸�塼�����ꤹ��ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- �֥������ƥ��ץΡ��ɤ�j�ޤ���
�֥������ƥ��ץڡ�����ɽ������ޤ���
- �?��ͭ��ˤ���ˤϡ��ִƺ��?�ץe��å��ܥå�����j�ޤ����?��̵��ˤ���ˤϡ�j�����Ƥ��$��������Υ��ץ�����j��ȡ��ƺ��⥸�塼��Υ?�ɤ��Ԥ�졢�ƺ��⥸�塼��ϴƺ��ݥ���Ȥ� Application Server �δƺ��饤�֥��ˤ�äƳμ¤˸ƤӽФ���ޤ���
- �ƺ��?��ͭ��ˤ����硢��ͭ��ʴƺ��⥸�塼�������������$���Ƥ���褦�˥ǥե���Ȥδƺ��⥸�塼�����ꤷ�ޤ���
- ����¸�פ�j���ѹ�����¸���ޤ���
- ������ˡֺƵ�ư��ɬ�פǤ��פ�ɽ���������ϡ�Application Server ��Ƶ�ư���ޤ���
ͭ��ʴƺ��⥸�塼�������
�����С������Ѥ���ƺ��⥸�塼�����ꤹ��ˤϡ��ִƺ��?��ͭ���̵��������$���Ƥ���Ȥ���ƺ��?��ͭ��ˤ��ơ����μ��˽����ޤ���
- �ִƺ��⥸�塼��ץե�����ɤˡ������С������Ѥ���ƺ��⥸�塼���̾p�����Ϥ��ޤ�����p�����ꤵ�줿�ƺ��⥸�塼���
default�ȸƤФ�ޤ������δƺ��⥸�塼��� auditOn �����֥ǥե���ȴƺ��⥸�塼���ͭ���̵��������$���Ƥ���Ȥ��� true �����ꤵ��Ƥ��뤳�Ȥ��ǧ���ޤ���- ����¸�פ�j���ѹ�����¸���뤫���֥ǥե���Ȥ��ɤ߹��ߡפ�j�Ƽ��ä��ޤ���
- ������ˡֺƵ�ư��ɬ�פǤ��פ�ɽ���������ϡ�Application Server ��Ƶ�ư���ޤ���
�ǥե���ȴƺ��⥸�塼��λ���
default�ƺ��⥸�塼��ϡ������С��?�ե�����ؤ�ǧ�ڤ���Ӿ�ǧ��Ͽ���ޤ����?�ե�����ξ����ѹ��ˤĤ��Ƥϡ��֥?�ΰ���������Ȥ��Ƥ��$�����ǧ�ڥ?����ȥ�ˤϡ����ξ��ޤޤ�Ƥ��ޤ���
�ƺ��?��ͭ��ɤ����ˤ�����餺��Application Server �Ϥ��٤Ƥε���ǧ�ڥ��٥�Ȥ�Ͽ���ޤ���
��ǧ�?����ȥ�ˤϡ����ξ��ޤޤ�Ƥ��ޤ���
�ǥե���ȴƺ��⥸�塼���ͭ���̵��
�?��ͭ��˲ä��ơ�ɬ�פ�����δƺ��⥸�塼���ɬ�פȤ����ץ�ѥƥ������ꤷ�Ƥ��$������ǥե���Ȥδƺ��⥸�塼��ξ��ϡ����μ��˽����ޤ���
�ꥹ�ʡ��� JMX ���ͥ����˴ؤ��������륿����HTTP �ꥹ�ʡ��Υ������ƥ�������
HTTP �����ӥ��γƲ��ۥ����С��ϡ�1 �Ĥޤ���ʣ��� HTTP �ꥹ�ʡ���𤷤ƥͥåȥ����³�����ޤ����������ǡ������� HTTP �ꥹ�ʡ����.������¸�� HTTP �ꥹ�ʡ��Υ������ƥ�������Խ����ޤ���
��¸�� HTTP �ꥹ�ʡ��Υ������ƥ�������Խ�����ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- ��HTTP �����ӥ��ץΡ��ɤ��ޤ���
- ��HTTP �ꥹ�ʡ��ץΡ��ɤ�j�ޤ���
- HTTP �ꥹ�ʡ���j�ƴ�¸�Υꥹ�ʡ����Խ����뤫���ޤ��ϡֿ����פ�å����ơ���HTTP �ꥹ�ʡ��κ�.���μ��˽��äƿ������ꥹ�ʡ����.���ޤ���
- �֥ꥹ�ʡ��Υ������ƥ��ץ�ѥƥ���������μ��˽��äơ��������ƥ��ץ�ѥƥ������ꤷ�ޤ���
- ����¸�פ�å������ѹ�����¸���뤫���֥饦���Ρ����ץܥ����å�������¸���ʤ��Ǽ��ä��ޤ���
Ʊ��ǽ����
asadmin���ޥ��:create-http-listenerIIOP �ꥹ�ʡ��Υ������ƥ�������
Application Server �ϡ�CORBA (Common Object Request Broker Architecture) ���֥������Ȥݡ��Ȥ��Ƥ��ꡢ����ϥͥåȥ����𤷤Ƥ��̿��뤿��� IIOP (Internet Inter-Orb Protocol) ����Ѥ��ޤ���IIOP �ꥹ�ʡ��ϡ�EJB �Υ�⡼�ȥ��饤����Ȥ���Ӥۤ��� CORBA �١����Υ��饤����Ȥ���������³����դ��ޤ����������ǡ������� IIOP �ꥹ�ʡ����.������¸�� IIOP �ꥹ�ʡ���������Խ����ޤ���
IIOP �ꥹ�ʡ��Υ������ƥ��ץ�ѥƥ����Խ�����ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- ��ORB�ץΡ��ɤ��ޤ���
- ��IIOP �ꥹ�ʡ��ץΡ��ɤ�j�ޤ���
- IIOP �ꥹ�ʡ���j�ƥꥹ�ʡ����Խ����뤫���ޤ��ϡֿ����פ�å����ơ���IIOP �ꥹ�ʡ��κ�.���μ��˽��äƿ������ꥹ�ʡ����.���ޤ���
- �֥ꥹ�ʡ��Υ������ƥ��ץ�ѥƥ���������μ��˽��äơ��������ƥ��ץ�ѥƥ������ꤷ�ޤ���
- ����¸�פ�å������ѹ�����¸���뤫���ޤ��ϡ֥ǥե���Ȥ��ɤ߹��ߡפ�å����ƥץ�ѥƥ��Υǥե�����ͤ���ޤ���
�������ꥹ�ʡ�����.�����ȡ���IIOP �ꥹ�ʡ��ץڡ����Ρָ��ߤΥꥹ�ʡ��ץơ��֥�ˡ����Υꥹ�ʡ���ɽ������ޤ���
Ʊ��ǽ����
asadmin���ޥ��:create-iiop-listener����ӥ��� JMX ���ͥ����Υ������ƥ�������
����ӥ��� JMX ���ͥ����Υ������ƥ��ץ�ѥƥ����Խ�����ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- �ִ���ӥ��ץΡ��ɤ��ޤ���
- �ѹ��������ӥ���j�ޤ���
- �֥ꥹ�ʡ��Υ������ƥ��ץ�ѥƥ���������μ��˽��äơ��������ƥ��ץ�ѥƥ������ꤷ�ޤ���
- ����¸�פ�å������ѹ�����¸���뤫���ޤ��ϡ֥ǥե���Ȥ��ɤ߹��ߡפ�å����ƥץ�ѥƥ��Υǥե�����ͤ���ޤ���
�ꥹ�ʡ��Υ������ƥ��ץ�ѥƥ�������
HTTP �ꥹ�ʡ���IIOP �ꥹ�ʡ�������� JMX ���ͥ����Υ������ƥ��ץ�ѥƥ������ꤹ��ˤϡ����ζ��̤μ��˽����ޤ���
- ��HTTP �ꥹ�ʡ����Խ��ס���IIOP �ꥹ�ʡ����Խ��ס��ޤ��ϡ�JMX ���ͥ������Խ��ץڡ����ǡ���SSL�פȤ������������˿ʤߤޤ���
- �֥������ƥ��ץե�����ɤΡ�ͭ��ץܥå����˥e��å��ޡ������դ��ơ����Υꥹ�ʡ��Υ������ƥ���ͭ��ˤ��ޤ������Υ��ץ�����j��ȡ�ͭ��ˤ��륻�����ƥ��Υ����פ���ꤹ�뤿�� SSL3 �ޤ��� TLS ��j�ơ����=�Υ˥å��͡�������Ϥ���ɬ�פ�����ޤ���
- ���Υꥹ�ʡ�����Ѥ���ݡ�Application Server �ؤ�ǧ�ڤ�ġ��Υ��饤����Ȥ�Ǥ������ϡ��֥��饤�����ǧ�ڡץե�����ɤΡ�ͭ��ץܥå����˥e��å��ޡ������դ��ޤ���
- ��ͭ��ץܥå����˥e��å��ޡ������դ����Ƥ�����ϡ��־��=�Υ˥å��͡���ץե�����ɤ˥������ȥ������ꥢ�������Ϥ��ޤ����������ȥ������ꥢ���ϡ���¸�Υ����С��Υ����ڥ��Ⱦ��=���̤���ñ����ͤǤ����ǥե���ȥ������ȥ��ξ��=�Υ˥å��͡���ϡ�
s1as�Ǥ����־��=�Υ˥å��͡���פ��ˤϡ���certutil �桼�ƥ���ƥ��ˤĤ��ơ������$��Ƥ���
certutil�桼�ƥ���ƥ�����Ѥ��Ƥ��$�����- ��ͭ��ץܥå����˥e��å��ޡ������դ����Ƥ�����ϡ�SSL3 ����� TLS �ޤ��Ϥ��Τ����줫��j�ޤ����ǥե���ȤǤϡ�SSL3 �� TLS �Τɤd��ͭ��Ǥ���
- ɬ�פ˱����ơ����̤ΰŹ沽���ͭ��ˤ��ޤ����ǥե���ȤǤϡ����ݡ��Ȥ���뤹�٤ƤΰŹ沽���ͭ��Ǥ����Ź沽��ˤĤ��Ƥϡ��ְŹ沽��ˤĤ��ơ������$���Ƥ��ޤ���
- ����¸�פ�j���ѹ�����¸���뤫���֥ǥե���Ȥ��ɤ߹��ߡפ�j�Ƽ��ä��ޤ���
���ۥ����С��˴ؤ��������륻�����ƥ����������륵���� (SSO) ������
���륵����ˤ�äơ�ʣ��Υ��ץꥱ������桼�����Υ���������ͭ�Ǥ��뤿�ᡢ�桼�����ϥ��ץꥱ������Ȥ˥�����ɬ�פ��ʤ��ʤ�ޤ������륵�������Ѥ��륢�ץꥱ�������Ǥϡ����٥桼������ǧ�ڤ���ȡ�����ǧ�ھ���Ϥ���¾�Τ��٤Ƥδ�Ϣ���ץꥱ����������ã����ޤ���
���륵����ϡ�Ʊ�����प��Ӳ��ۥ����С������ꤵ�줿 Web ���ץꥱ��������Ŭ�Ѥ���ޤ���
��: ���륵����ϡ�HTTP Cookie ����Ѥ��ơ��������¸���줿�桼���� ID �˴�Ϣ�դ���ȡ�����������Τǡ��֥饦�����饤����Ȥ� Cookie �ݡ��Ȥ��Ƥ�����ˤΤ��ѤǤ��ޤ���
���륵����ϡ����ε�§�˽��ä�ư��ޤ���
- �桼������ Web ���ץꥱ���������ݸ��оݥ�����˥������������硢�����С��ϥ桼�����ˡ�Web ���ץꥱ����������d���Ƥ����åɤ���Ѥ��ƥ桼�������Ȥ�ǧ�ڤ���褦�ᤷ�ޤ���
- ����ǧ�ڤ����ȡ�Application Server �ϲ��ۥ����С��� Web ���ץꥱ�������t�Τξ�ǧ�����ѤΥ桼�����˴�Ϣ�դ���줿�?�����Ѥ���Τǡ��桼���������̤Υ��ץꥱ������Ȥ�ǧ�ڤ���ɬ�פϤ���ޤ���
- �桼������ 1 �Ĥ� Web ���ץꥱ��������<�Ū�ˡ��ޤ��ϥ��å�����ͭ���¤��ڤ줿����˥?�����Ȥ�����ϡ����٤Ƥ� Web ���ץꥱ�������Υ��å����̵��ˤʤ�ޤ����������äơ��桼������Ǥ�դΥ��ץꥱ���������ݸ��оݥ�����˥����������뤿��˥?����ɬ�פ�����ޤ���
Application Server �Ǥϡ����륵����ϥǥե���Ȥ�ͭ��Ǥ������륵�����̵��ˤ����ꡢ�ۤ��Υץ�ѥƥ������ꤷ���ꤹ��ˤϡ����μ��˽����ޤ���
- �������Υĥ����ݡ��ͥ�Ȥǡ�������ץΡ��ɤ��ޤ���
- ���ꤹ�륤�����ޤ���
- ��HTTP �����ӥ��ץΡ��ɤ��ޤ���
- �ֲ��ۥ����С��ץΡ��ɤ��ơ����륵����Υ��ݡ��ȤΤ�������꤬ɬ�פʲ��ۥ����С���j�ޤ���
- �֥ץ�ѥƥ����ɲáפ�å����ޤ���
����Υץ�ѥƥ�����ȥ꤬�ꥹ�Ȥβ�����ɲä���ޤ���
- ��̾p�ץե�����ɤˡ�
sso-enable�����Ϥ��ޤ���- ���͡ץե�����ɤ�
false�����Ϥ���� SSO ��̵��ˤʤꡢtrue�����Ϥ���� SSO ��ͭ��ˤʤ�ޤ����ǥե���Ȥǡ�SSO ��ͭ��Ǥ���- �֥ץ�ѥƥ����ɲáפ�å����������Ǥ�դ� SSO �ץ�ѥƥ������ꤹ�뤳�Ȥǡ�����¾�Υ��륵����Υץ�ѥƥ����ɲäޤ����ѹ���Ԥ��ޤ���ɽ 14-10 �ˡ�ͭ��� SSO �ץ�ѥƥ����ޤ���
- ����¸�פ�å����ޤ���
- ������ˡֺƵ�ư��ɬ�פǤ��פ�ɽ���������ϡ�Application Server ��Ƶ�ư���ޤ���
���ͥ�����³�ס���˴ؤ��������륿�������ͥ�����³�ס���ˤĤ���
���ͥ����⥸�塼��ϡ���������%ץ��Ȥ�ƤФ졢J2EE ���ץꥱ������� EIS (Enterprise Information System) �����ä��뤳�Ȥ��ǽ�ˤ��ޤ������ͥ���������ϥ��ץꥱ�������� EIS �ؤ���³�����ޤ������ͥ�����³�ס���Ȥϡ������ EIS �Τ���κ����Ѳ�ǽ����³�Υ��롼�פǤ���
�������ƥ��ޥåפϡ�J2EE �桼��������ӥ��롼�פ� EIS �桼��������ӥ��롼�״֤Υޥåԥκ�.���ǽ�ˤ��ޤ�������������Ѥ��ơ����ͥ�����³�ס���Υ������ƥ��ޥåפι���������ɽ��������Ӻ���ԤäƤ��$�����
��: ���Υ���ƥ����ȤǤϡ��桼�����ϼ��ΤȸƤФ�ޤ���EIS (Enterprise Information System) �Ͼ�����ݻ��Ǥ�դΥ����ƥ�Ǥ����ᥤ��ե졼�ࡢ��å����������ƥࡢ�ǡ����١��������ƥࡢ�ޤ��ϥ��ץꥱ���������˻��ѤǤ��ޤ���
�������ƥ��ޥåפˤĤ���
�������ƥ��ޥåפ���Ѥ��ơ�����ƥʴ���ȥ�������١����Υ��ʥꥪ�ǡ����ץꥱ������� (���Τޤ��ϥ桼�������롼��) �θƤӽФ�¦ ID ��Ŭ�ڤ� EIS ���Τ˳����ƤƤ��$��������ץꥱ���������Τ� EIS ����Ϥ���ȡ����ץꥱ��������С��Ϻǽ�ˡ��ޥåԥ��줿�Хå�����ɤ� EIS ���Τ����ꤹ�뤿�ᡢ���ͥ�����³�ס������d��줿�������ƥ��ޥåפ���Ѥ���5�Τʼ��Τ��ǧ���ޤ�����t�˰��פ����Τ��ʤ���硢���ץꥱ��������С��ϡ��磻��ɥ����ɤ�ʸ����ͤ�����Ф������Ѥ��ơ��ޥåԥ��줿�Хå�����ɤ� EIS ���Τ����ꤷ�ޤ����������ƥ��ޥåפϡ����ץꥱ�������桼��������EIS ������� ID �Ȥ��Ƽ¹Ԥ��뤳�Ȥ��ᤵ��� EIS ư���¹Ԥ���ɬ�פ�������˻��Ѥ���ޤ���
�������ƥ��ޥåפκ�.
���ͥ�����³�ס���Υ������ƥ��ޥåפϡ����ץꥱ�������桼��������ӥ��롼�� (����) �� EIS ���Τ˳����Ƥޤ������ץꥱ�������桼������ EIS ������� ID ��ɬ�פȤ��� EIS ư��μ¹Ԥ�ɬ�פȤ�����ϡ��������ƥ��ޥåפ���Ѥ��Ƥ��$�����
����Υ��ͥ�����³�ס���Υ������ƥ��ޥåפ��.����ˤϡ����μ��˽����ޤ���
- �֥�����ץΡ��ɤ��ޤ���
- �֥��ͥ����ץΡ��ɤ��ޤ���
- �֥��ͥ�����³�ס���ץΡ��ɤ�j�ޤ���
- ���ߤΥס���Υꥹ�Ȥ���̾p��j�ƥ��ͥ�����³�ס����j�뤫���ޤ����֥��ͥ�����³�ס���κ�.���μ��˽��äơ����ߤΥס���Υꥹ�Ȥ���ֿ����פ�j�ƿ�������³�ס�����.���ޤ���
- �֥������ƥ��ޥåסץڡ�����j�ޤ���
- �ֿ����פ�å����ơ��������������ƥ��ޥåפ��.���ޤ���
- �֥������ƥ��ޥåסץڡ����ǡ����Υץ�ѥƥ������Ϥ��ޤ���
- ̾p - ��������Υ������ƥ��ޥåפλ��Ȥ˻��Ѥ���̾p�����Ϥ��ޤ���
- �桼�������롼�� - Ŭ�ڤ� EIS ���Τ˥ޥåԥ���륢�ץꥱ�������θƤӽФ�¦ ID�����ץꥱ��������ͭ�Υ桼�������롼�פΥ���ޤǶ��ڤ�줿�ꥹ�Ȥ����Ϥ��뤫���ޤ��Ϥ��٤ƤΥ��롼�פ䤹�٤ƤΥ桼�������롼�פ���ꤹ��磻��ɥ����ɥ������ꥹ�� (*) �����Ϥ��ޤ����ּ��Ρץ��ץ����ޤ��ϡ֥桼�������롼�סץ��ץ�������ꤷ�ޤ�����ξ��ϻ��ꤷ�ޤ���
- ���� - Ŭ�ڤ� EIS ���Τ˥ޥåԥ���륢�ץꥱ�������θƤӽФ�¦ ID�����ץꥱ��������ͭ�μ��ΤΥ���ޤǶ��ڤ�줿�ꥹ�Ȥ����Ϥ��뤫���ޤ��Ϥ��٤Ƥμ��Τ���ꤹ��磻��ɥ����ɥ������ꥹ�� (*) �����Ϥ��ޤ����ּ��Ρץ��ץ����ޤ��ϡ֥桼�������롼�סץ��ץ�������ꤷ�ޤ�����ξ��ϻ��ꤷ�ޤ���
- �֥Хå�����ɼ��Ρץ��������ǡ����Υץ�ѥƥ������Ϥ��ޤ���
- ��λ��פ�å����ƥ������ƥ��ޥåפ��.���뤫���ּ�ä��פ�å�������¸���ʤ��Ǽ��ä��ޤ���
Ʊ��ǽ����
asadmin���ޥ��:create-connector-security-map�������ƥ��ޥåפ��Խ�
����Υ��ͥ�����³�ס���Υ������ƥ��ޥåפ��ѹ�����ˤϡ����μ��˽����ޤ���
- �֥�����ץΡ��ɤ��ޤ���
- �֥��ͥ����ץΡ��ɤ��ޤ���
- �֥��ͥ�����³�ס���ץΡ��ɤ�j�ޤ���
- ���ߤΥס��뤫�顢̾p����ꤷ�ơ֥��ͥ�����³�ס���פ�j�ޤ���
- �֥������ƥ��ޥåסץڡ�����j�ޤ���
- �֥������ƥ��ޥåסץڡ����ǡ����ߤΥ������ƥ��ޥåפΥꥹ�Ȥ��饻�����ƥ��ޥåפ�j�ޤ���
- �֥������ƥ��ޥåפ��Խ��ץڡ����ǡ�ɬ�פ˱����Ƽ��Υץ�ѥƥ����ѹ����ޤ���
- �桼�������롼�� - Ŭ�ڤ� EIS ���Τ˥ޥåԥ���륢�ץꥱ�������θƤӽФ�¦ ID�����ץꥱ��������ͭ�Υ桼�������롼�פΥ���ޤǶ��ڤ�줿�ꥹ�Ȥ����Ϥ��뤫���ޤ��Ϥ��٤ƤΥ��롼�פ䤹�٤ƤΥ桼�������롼�פ���ꤹ��磻��ɥ����ɥ������ꥹ�� (*) �����Ϥ��ޤ����ּ��Ρץ��ץ����ޤ��ϡ֥桼�������롼�סץ��ץ�������ꤷ�ޤ�����ξ��ϻ��ꤷ�ޤ���
- ���� - Ŭ�ڤ� EIS ���Τ˥ޥåԥ���륢�ץꥱ�������θƤӽФ�¦ ID�����ץꥱ��������ͭ�μ��ΤΥ���ޤǶ��ڤ�줿�ꥹ�Ȥ����Ϥ��뤫���ޤ��Ϥ��٤Ƥμ��Τ���ꤹ��磻��ɥ����ɥ������ꥹ�� (*) �����Ϥ��ޤ����ּ��Ρץ��ץ����ޤ��ϡ֥桼�������롼�סץ��ץ�������ꤷ�ޤ�����ξ��ϻ��ꤷ�ޤ���
- �֥Хå�����ɼ��Ρץ��������ǡ����Υץ�ѥƥ������Ϥ��ޤ���
- ����¸�פ�å����ơ��������ƥ��ޥåפ��ѹ�����¸���ޤ���
���ͤˤʤ�
asadmin���ޥ��:list-connector-security-maps��update-connector-security-maps�������ƥ��ޥåפκ��
����Υ��ͥ�����³�ס���Υ������ƥ��ޥåפ����ˤϡ����μ��˽����ޤ���
Ʊ��ǽ����
asadmin���ޥ��:delete-connector-security-map
���=�� SSL ��������=�ե�����ˤĤ���
Application Server �ȡ��뤹��ȡ�����ƥ��Ȥ�Ŭ���� NSS �|��Υǥ�������=�8.����ޤ����ǥե���Ȥǡ�Application Server �� domain_root_dir
/domain_name/config�ǥ��쥯�ȥ�μ��� 2 �ĤΥե�����˾��=������Ǽ���Ƥ��ޤ���
- �������ȥ��ե����� - �ǥե���ȤǤϡ�
key3.db�Ȥ���̾p�ǡ������ޤ� Application Server �Υǥ�������=����äƤ��ޤ����������ȥ��ե�����ϥѥ���ɤ��ݸ��Ƥ��ޤ����ѥ���ɤ��ѹ�����ˤϡ�asadminchange-master-password���ޥ�ɤ���Ѥ��ޤ���certutil �ξܺ٤ˤĤ��Ƥϡ���certutil �桼�ƥ���ƥ��ˤĤ��ơ��Ȥ��Ƥ��$�����Platform Edition �Ǥϡ������С�¦�ǡ�Application Server ��
keytool����Ѥ��ƾ��=�ȥ������ȥ������� JSEE �|�����Ѥ��ޤ���Enterprise Edition �Ǥϡ������С�¦�ǡ�Application Server ��certutil����Ѥ�������Ⱦ��=���Ǽ���� NSS �ǡ����١��������� NSS ����Ѥ��ޤ���������ξ��� Edition �ǡ����饤����ȥ����� (���ץꥱ������饤����Ȥޤ��ϥ�����ɥ����) �Ǥϡ�J2EE �|�����Ѥ��ޤ����ǥե���Ȥǡ�Application Server �ϡ�����ץ륢�ץꥱ�������dz�ȯ��Ū�Τ����ư��륭�����ȥ�����ӥȥ饹�ȥ��ȥ�����Ѥ������ꤵ��Ƥ��ޤ����ܲ�ư�Ķ��Τ���ˡ����=��ꥢ�����ѹ������ȥ饹�ȥ��ȥ��ˤۤ��ξ��=���ɲä����������ȥ�����ӥȥ饹�ȥ��ȥ��ե������̾p�Ⱦ����ѹ�����ɬ�פ�8�����ǽ-������ޤ���
���=�ե�����ξ����ѹ�
��ȯ�Ѥ˽����Ƥ��륭�����ȥ�����ӥȥ饹�ȥ��ȥ��ե�����ϡ�domain_root_dir
/domain_name/config�ǥ��쥯�ȥ�˳�Ǽ����Ƥ��ޤ����������ȥ�����ӥȥ饹�ȥ��ȥ��ե������̾p�ޤ��Ͼ�ꡢ���뤤�Ϥ���ξ����ѹ�����ˤϡ����μ��˽����ޤ���
- �������ĥ�ǡ�������פ��ޤ���
- ��server-config (��������)�ץΡ��ɤ��ޤ���
- ��JVM ����ץΡ��ɤ�j�ޤ���
- ��JVM ���ץ����ץ��֤�å����ޤ���
- ��JVM ���ץ����ץڡ����ǡ����͡ץե�����ɤμ����ͤ��ɲäޤ����ѹ����ơ����=�ե�����ο���������ȿ�Ǥ����ޤ���
-Dcom.sun.appserv.nss.db=${com.sun.aas.instanceRoot}/NSS_database_direct oryNSS_database_directory �ϡ��������ȥ��ե����뤪��ӥȥ饹�ȥ��ȥ��ե����뤬��Ǽ����Ƥ���ǥ��쥯�ȥ��̾p�Ǥ���
- ����¸�פ�å����ޤ���
- ������ˡֺƵ�ư��ɬ�פǤ��פ�ɽ���������ϡ�Application Server ��Ƶ�ư���ޤ���
keytool �桼�ƥ���ƥ��ˤĤ���
keytool����Ѥ��ơ�Platform Edition �� JSSE �ǥ�������=�����ꤪ��Ӽ�갷����Ԥ��ޤ���J2SE SDK �ˤ�keytool��Ʊ������Ƥ���Τǡ�����Ԥϸ�������Υڥ�����Ӵ�Ϣ������=�����Ǥ��ޤ�������ˡ��桼�����ϡ��̿���³��θ�����=�η|��ǥ���å���Ǥ��ޤ���
keytool��¹Ԥ���ˤϡ�J2SE ��/bin�ǥ��쥯�ȥ꤬�����ޥ�ɹԤ�ɽ�������ɬ�פ�����ġ���ؤΥѥ��ޤ��ϴ�t�ѥ�����ˤ���褦��������Ķ������ꤵ���ɬ�פ�����ޤ���keytool�ˤĤ��Ƥϡ����� URL �ˤ���keytool�Υɥ�����ȤȤ��Ƥ��$�����http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.htmlcertutil �桼�ƥ���ƥ��ˤĤ���
certutil����Ѥ��ơ�Enterprise Edition �ǤΤ� NSS �ǥ�������=�����ꤪ��Ӽ�갷����Ԥ��ޤ������=�ǡ����١����ġ����certutil�ϡ�Netscape Communicator ��cert8.db�����key3.db�ǡ����١����ե�������.�����ѹ����뤳�Ȥ��Ǥ��륳�ޥ�ɹԥ桼�ƥ���ƥ��Ǥ������Υ桼�ƥ���ƥ��ϡ�cert8.db�ե�����ǡ����=�ΰ���ɽ����8.���ѹ����ޤ��Ϻ���Ԥ���key3.db�ե�����ǡ��ѥ���ɤκ�.�ޤ����ѹ�����������������Υڥ���8.�����ǡ����١����Υ���ƥ�Ĥ�ɽ�����ޤ��ϸ��Υڥ��κ���Ԥ����Ȥ�Ǥ��ޤ����̾���Ⱦ��=�δ���ץ?���ϸ��ǡ����١�����θ��κ�.����Ϥޤꡢ���=�ǡ����١�����ξ��=��8.�ȴ����³���ޤ������� URL �˰���ɽ������Ƥ���ɥ�����ȤǤϡ�
certutil�桼�ƥ���ƥ��ι�ʸ��ޤࡢNSS �ˤ����=�Ӹ��ǡ����١����δ���ˤĤ������$��Ƥ��ޤ������=�ޤ��ϸ��ǡ����١����� PKCS12 �|��Υե�����֤θ��Ⱦ��=�Υ���ݡ��Ȥ���ӥ������ݡ��Ȥ˻��Ѥ���륳�ޥ�ɹԥ桼�ƥ���ƥ���
pk12util�Ǥ���pk12util�桼�ƥ���ƥ��ξܺ٤ˤĤ��Ƥϡ����� URL �Ȥ��Ƥ��$�����
certutil��pk12util������Ӥ���¾�� NSS �������ƥ��ġ���λ�����ˡ�ξܺ٤ˤĤ��Ƥϡ�http://www.mozilla.org/projects/security/pki/nss/tools/ �Ρ�NSS Security Tools�٤Ȥ��Ƥ��$����������Υġ���ϡ�install_dir
/lib/�ǥ��쥯�ȥ�ˤ���ޤ��������С����=��8.
certutil ����Ѥ��ơ����=��8.������ݡ��Ȥ���ӥ������ݡ��Ȥ�Ԥ��ޤ������μ¹���ˡ�ξܺ٤ˤĤ��Ƥϡ���certutil �桼�ƥ���ƥ��ˤĤ��ơ��Ȥ��Ƥ��$�����
�ǥ�������=�ν�̾
�ǥ�������=�κ�.�塢��ͭ�ԤϤ���˽�̾���Ƶ�¤���ɻߤ���ɬ�פ�����ޤ���E ���ޡ����Υ����ȡ��ޤ��� ID ��ǧ�ڤ����פǤ��륵���Ȥϡ����Τξ��=�ȯ�Զ� (CA) ������=������Ǥ��ޤ���ǧ�ڤ˿��ۤ��ʤ���硢���Ȥ��С����Υ����奢���̿��$���ɬ�פʾ��ʤɤϡ�CA ���=�μ��$�ɬ�פʻ��֤����Ѥ����ơ����ʽ�̾�դ����=����Ѥ��Ƥ��$�����
CA �����=���
CA �ˤ�äƽ�̾���줿�ǥ�������=����Ѥ���ˤϡ����μ��˽����ޤ���
- ���=�θ��Υڥ���8.���뤿�ᡢCA �� Web �����Ȥλؼ��˽����ޤ���
- 8.���줿���=�θ��Υڥ���%���?�ɤ��ޤ���
���=�����ȥ�����ӥȥ饹�ȥ��ȥ��ե������ޤ�ǥ��쥯�ȥ����¸���ޤ������Υǥ��쥯�ȥ�ϡ��ǥե���Ȥ� domain_root_dir
/domain-dir/config�Ǥ������ξ����ѹ�������ˤĤ��Ƥϡ��־��=�ե�����ξ����ѹ����Ȥ��Ƥ��$�����- ���Ѥ��Ƥ��륷����ǡ����=��ޤ�ǥ��쥯�ȥ���ѹ����ޤ���
certutil����Ѥ��ơ����=��?����Υ������ȥ��������ɬ�פ˱����ƥ?����Υȥ饹�ȥ��ȥ��˥���ݡ��Ȥ��ޤ���- Application Server ��Ƶ�ư���ޤ���
certutil�λ�����ˡ�ξܺ٤ˤĤ��Ƥϡ����� URL �ˤ���certutil�Υɥ�����ȤȤ��Ƥ��$�����http://www.mozilla.org/projects/security/pki/nss/tools/certutil. html���=�κ��
��¸�ξ��=�����ˤϡ�
certutil�桼�ƥ���ƥ�����Ѥ��ޤ���certutil�桼�ƥ���ƥ��ξܺ٤ˤĤ��Ƥϡ���certutil �桼�ƥ���ƥ��ˤĤ��ơ��Ȥ��Ƥ��$�����
�ܺپ���
- Java 2 Standard Edition �Υ������ƥ������$ϡ����� URL ������Ǥ��ޤ���
http://java.sun.com/j2se/1.4.2/docs/guide/security/index.html- ��J2EE 1.4 Tutorial�٤Ρ�Security�פξϤϡ����� URL ������Ǥ��ޤ���
http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html- �ش���ɡ٤��֥�å������������ƥ���������ξ�
- ��Developer's Guide�٤Ρ�Securing Applications�פξ�
