Sun Java System Application Server Enterprise Edition 8.1 ����ָ�� 2005Q1 |
�� 14 ��
���ð�ȫ�����½�����һЩ����Ӧ�ó��������İ�ȫ�Ը�������������Ϊ Sun Java System Application Server 8.1 2005Q1 ���ð�ȫ�ԡ����°�(�������⣺
���� Application Server ��ȫ����ȫ�Ը���
��ȫ�����й���ݱ����Ĺ��ܣ��ڴ洢�ʹ������ʱ��η�ֹ����ݽ���δ����Ȩ�ķ��ʻ��ƻ���Application Server ���л��� J2EE ���Ķ�̬��)չ��ȫ��ϵ�ṹ�������˶��ְ�ȫ���ܣ���(����ѧ����֤����Ȩ�Լ�������Կ��ṹ��Application Server �ǻ��� Java ��ȫģ�����ģ��ð�ȫģ��ʹ��ɳ�У�Ӧ�ó��������ɳ���а�ȫ�����У�����ϵͳ���û���4DZ�ڵ�Σ�ա����ڽ������������⣺
�˽�Ӧ�ó����ϵͳ��ȫ��
�ӿ?�����Ͻ���Ӧ�ó���ȫ����}�֣�
- ������ȫ���У������߱�д��Ӧ�ó�����븺���?ȫ������Ϊ����Ա�������һ��ȫ����û���κο���Ȩ�����ڳ���ȫ�Խ���ȫ����Ӳ���뵽Ӧ�ó����ж���ͨ�� J2EE ���������й��?������ֳ���ȫ�ԵĹ��ܳ����ܵ����ơ�
- ������ȫ���У����� (Application Server) ͨ��Ӧ�ó���IJ���������?ȫ�����������ͨ��ֱ�ӱ༭����������ʹ��
deploytool
�ȹ���4��������ȫ�ԡ����ڿ��������Ӧ�ó���֮���IJ���������������ȫ�Ծ��и�������ԡ�����Ӧ�ó���ȫ�����⣬����Ӱ�� Application Server ϵͳ������Ӧ�ó����ϵͳ��ȫ����
����ȫ����Ӧ�ó����ߵĿ��ƣ���˱��ĵ�������������ۣ�����ȫ����Ӧ�ó����ߵĿ���Ҫ��һЩ�����ĵ���ֻż���漰������ȫ�ԡ����ĵ���Ҫ���ϵͳ����Ա�������Ҫ������ϵͳ��ȫ�ԡ�
���?ȫ�ԵĹ���
Application Server �ṩ���������ڹ��?ȫ�ԵĹ��ߣ�
- �������̨������һ�ֻ��������Ĺ��ߣ�����������������İ�ȫ�ԣ������û�����������Լ�ִ��ϵͳ��Χ�ڵ�����ȫ�������йع������̨��һ����ܣ���μ����?�������й�ʹ�ù������̨����ִ�еİ�ȫ������ĸ�����μ�ʹ�ù������̨���?ȫ������
asadmin
��һ�������й��ߣ������ִ�й������̨�ܹ�ִ�е�������������ʹ��asadmin
ִ��ijЩʹ�ù������̨��ִ�е���������Դ�������ʾ����ڽű���ִ��asadmin
������Զ�ִ���ظ������й�asadmin
��һ����ܣ���μ����?������deploytool
��һ��ͼ����ʽ�ķ�װ�Ͳ��ߣ����ڱ༭Ӧ�ó����������Ӷ���Ƹ��Ӧ�ó���İ�ȫ�ԡ�����deploytool
��Ҫ���Ӧ�ó����ߣ���˱��ĵ�δ�Ըù��ߵ�ʹ������ϸ˵���й�ʹ��deploytool
��˵����μ�˹��ߵ�j������Լ�λ�� http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html �ϵ� ��J2EE 1.4 Tutorial����Java 2 Platform, Standard Edition (J2SE) �ṩ��}�����ڹ��?ȫ�ԵĹ��ߣ�
�й�ʹ��
keytool
��policytool
������ Java ��ȫ�Թ��ߵĸ����Ϣ����μ�λ�� http://java.sun.com/j2se/1.4.2/docs/tooldocs/tools.html#security �ϵ� Java 2 SDK Tools and Utilities���� Enterprise Edition �У�������ʹ��}��ʵ�����簲ȫ���� (NSS) �Ĺ���4���?ȫ�ԡ��й� NSS �ĸ����Ϣ������� http://www.mozilla.org/projects/security/pki/nss/�����?ȫ�ԵĹ��߰�(��
�й�ʹ��
certutil
��pk12util
������ NSS ��ȫ�Թ��ߵĸ����Ϣ����μ�λ�� http://www.mozilla.org/projects/security/pki/nss/tools �� NSS Security Tools���������밲ȫ��
�ڴ˰汾�� Application Server �У����ض���Ĺ淶��
domain.xml
�ļ������������ʽ���� IMQ ��������롣domain.xml
�ļ��а�������Ԫ��Ϊjms-host
Ԫ�ص�admin-password
���ԡ������ڰ�װ�ڼ䲻�ܸ�Ĵ����룬�������ȫ�Բ���ܴ��Ӱ�졣���������ʹ�ù������̨����û�����Դ����Ϊ��Щ�û�����Դָ�����롣�������뽫��������ʽд��
domain.xml
�ļ����������ڷ�����ݿ�����롣����Щ������������ʽ������domain.xml
�ļ��п��ܻ��ƻ���ȫ�ԡ�ͨ��ִ�����²����裬����Զ�domain.xml
�е��κ�������м��ܣ���(admin-password
���Ի���ݿ����룺
- ��
domain.xml
�ļ����ڵ�Ŀ¼��Ĭ������£���Ŀ¼Ϊ install_dir/domains/
domain_dir/config
������������asadmin
���
asadmin create-password-alias <
alias-name>
���磬
asadmin create-password-alias jms-password
����ʾ����������ʾ���ڱ�����Ϊ
admin
�����йظ����Ϣ�������create-password-alias
��list-password-aliases
��delete-password-alias
������ֲ�ҳ��- ɾ���滻
domain.xml
�е����롣ʹ��asadmin
set
���������ɴ˲������ڴ�Ŀ�ĵ�set
�����ʾ�����£�asadmin set server.jms-service.jms-host.default_JMS_host.admin-password=${ALIAS=jms-password}
- ������������ Application Server��
�������б���������ļ�
ijЩ�ļ�����Ҫʹ���ļ�ϵͳȨ���б����ı������롣��Щ�ļ���(��
���������
������ (MP) ��ȫ���ԵĹ������롣��Ӳ�������֤��Ҳ�Ӳ����������ϴ��䡣�����������尲ȫ�Ե�Ҫ��㣻�û�����ѡ������Ҫʱ�ֶ���������룬Ҳ���Խ����������ļ��С�����ϵͳ������е���ݡ��û�����ͨ��ɾ����ļ�ǿ��ϵͳ��ʾ���� MP������������ϵͳ�Ὣ�����±��浽��������Կ���С�
Ҫ��������룬���밴�����²�����в���
���棺��ʱ���������������еķ�����ʵ���Ҳ������������з�����ʵ�����Ѹ����Щʵ�����Ӧ�Ľڵ�����ϵ� SMP������ڸ�ķ�����ʵ��� SMP ֮ǰ�������˸÷�����ʵ���������
��Ĺ���Ա����
���������밲ȫ��������������ζԹ���Ա������м��ܡ�ǿ�ҽ�����Թ���Ա������м��ܡ����Ҫ�ڶԹ���Ա������м���֮ǰ��Ĺ���Ա���룬��ʹ��
asadmin
set
������ڴ�Ŀ�ĵ�set
�����ʾ�����£�asadmin set server.jms-service.jms-host.default_JMS_host.admin-password=new_pwd
������ʹ�ù������̨��Ĺ���Ա���롣Ҫʹ�ù������̨��Ĺ���Ա���룬��ִ�����²��衣
ָ����ȫְ��
��Ϊ���½�ɫָ����ȫְ��
Ӧ�ó�����
Ӧ�ó����߸���
Ӧ�ó����߿���ʹ��
deploytool
�ȹ���4�༭Ӧ�ó����������The J2EE 1.4 Tutorial���е� "Security" һ����ϸ��������Щ��ȫ����������Դ����� URL �в鿴�ý̳̣�Ӧ�ó�������
Ӧ�ó������߸���
Ӧ�ó������߿���ʹ��
deploytool
�ȹ���4�༭Ӧ�ó����������The J2EE 1.4 Tutorial���е� "Security" һ����ϸ��������Щ��ȫ����������Դ����� URL �в鿴�ý̳̣�ϵͳ����Ա
ϵͳ����Ա����
ϵͳ����Աʹ�ù������̨���������ȫ�����ã�ʹ��
certutil
����֤�顣���ĵ���Ҫ���ϵͳ����Ա��������֤����Ȩ
��֤����Ȩ��Ӧ�ó��������ȫ�Եĺ��ĸ��������������������֤����Ȩ��ص����ݣ�
��֤ʵ��
��֤��һ��ʵ�壨�û���Ӧ�ó�����������4ȷ����һ��ʵ���Ƿ����������ʵ��ķ�����ʵ��ʹ����ȫƾ֤�������������֤��ƾ֤������һ���û�������롢һ������֤�������ƾ֤��
ͨ������֤��ʾ�û�ʹ���û���������¼��ij��Ӧ�ó���Ҳ����ָ EJB �ӷ�����������Դʱ���ṩ��ȫƾ֤��ͨ�����������Ӧ�ó���Ҫ��ͻ��������֤�����⣬�ͻ���Ҳ����Ҫ�������������������֤�������֤��˫��ģ����Ϊ˫����֤��
��ʵ�峢�Զ��ܱ�������Դ���з���ʱ��Application Server ��ʹ��Ϊ����Դ���õ���֤����4���Ƿ��������Ȩ�����磬�û������� Web ������������û�������룬���Ӧ�ó���˳������˶���Щƾ֤�ļ��飬���ʾ���û���ͨ����֤���ڴ˻Ự���µ�ʱ���ڣ����û���ʼ����������֤�İ�ȫ������j��
Application Server ֧���������͵���֤������ 14-1 ��ʾ��Ӧ�ó������䲿���������ָ����ʹ�õ���֤���͡��й�ʹ��
deploytool
4����Ӧ�ó������֤�����ĸ����Ϣ����μ�λ������ URL �ġ�The J2EE 1.4 Tutorial�������鵥���¼
�����¼����һ�����������ʵ���еĶ��Ӧ�ó������û���֤״̬��ʹ�õ����¼����¼��һ��Ӧ�ó�����û�Ҳ����ʽ��¼����Ҫ��ͬ��֤��Ϣ������Ӧ�ó���
�����¼����Ϊ���䲿�������������ͬ������ʹ����ͬ����֤���������?��ժҪ��֤�飩������ Web Ӧ�ó�����?���¼��
����Ϊ Application Server ��������������Ĭ������������õ����¼���йؽ��õ����¼����Ϣ����μ����õ����¼ (SSO)����
���û�������Ȩ
�û�ͨ����֤����Ȩ������û�����ִ����Щ�����û�����Ȩ������ɫΪ�����磬��f��ԴӦ�ó��������Ȩ�����߲鿴���й�Ա�ĸ�����Ϣ����ֻ�����Ա�鿴�Լ��ĸ�����Ϣ���йؽ�ɫ�ĸ����Ϣ����μ��˽��û����顢��ɫ����������
ָ�� JACC �ṩ��
JACC��Java ������Ȩ��ͬ������ J2EE 1.4 �淶����Ϊ�ɲ����Ȩ�ṩ�߶����˽ӿڡ���ʹ�ù���Ա�������õ�����ģ��4ִ����Ȩ��
Ĭ������£�Application Server �ṩһ���� JACC �淶�Ļ����ļ��ļ���Ȩ���档������ָ��������� JACC �ṩ�ߡ�
JACC �ṩ��ʹ�� Java ��֤����Ȩ���� (JAAS) API��JAAS ���������֤��ǿ�ƶ��û����з��ʿ��ơ�JAAS ʵ���� Java ����汾�ı��ɲ����֤ģ�� (PAM) ��ܡ�
�����֤����Ȩ���
Application Server ����ͨ�����ģ���ṩ��������֤����Ȩ��ߵ���Ƹ��١�Application Server �ṩ��һ��Ĭ�ϵ����ģ�飬���ṩ���Զ������ģ��Ĺ��ܡ��йؿ����Զ������ģ�����Ϣ����μ� Application Server Developer's Guide���й� Developer's Guide ��t�ӣ���μ���ϸ��Ϣ����
������Ϣ��ȫ��
��Ϣ��ȫ��ʹ�������������Ϣ��ִ�� Web ������ú���Ӧ�Ķ˶Զ���֤��Application Server ʹ�� SOAP ���ϵ���Ϣ��ȫ���ṩ��4ʵ����Ϣ��ȫ�ԡ���Ϣ��ȫ���ṩ���ṩ���������Ӧ��Ϣ�������֤���͵���Ϣ��֧�ֵ���֤���Ͱ�(��
�ð汾������}����Ϣ��ȫ���ṩ�ߡ�����Ϊ SOAP �����֤������Ϣ��ȫ���ṩ�ߡ��������õ��ṩ�߰�(
ClientProvider
��ServerProvider
���ԣ��ɲ��룩��֤ģ�����ʽ����Ϣ�㰲ȫ��֧�ּ��ɵ� Application Server ����ͻ��������С�Ĭ������£�Application Server �е���Ϣ�㰲ȫ�Դ��ڽ���״̬��
����Ϊ��� Application Server ����Ϊ�ض���Ӧ�ó����������Ϣ�㰲ȫ�ԡ���������Ϣ��ȫ������������ Application Server ����������Ϣ��ȫ�ԡ�Developer's Guide �� "Securing Applications" һ�����������������Ӧ�ó������Ϣ��ȫ�ԡ�
�˽��û����顢��ɫ������
Application Server ������ʵ��ǿ��ִ������֤����Ȩ���ԣ�
- �û���Application Server �ж���������ʶ��ͨ�����û���ָһ���ˡ�һ����������������ҵ Bean����������һ�ַ�������֤���û���ʱ����Ϊ�������û���ʱ����Ϊ������
- ����Application Server �ж����һ���û������ճ������Խ��з��ࡣ
- ��ɫ����Ӧ�ó������������Ȩ���𡣿��Խ���ɫ����Ϊ�����Կ�ס�����˶������д�Կ�ĸ���Կ�ס������˭Ҫ��ã���ֻ����ʹ�õ�Կ���Ƿ���ȷ��
- ���������û�������Ϣ�����j�İ�ȫƾ֤��ϵͳ��Ϣ�⡣����Ҳ����Ϊ��ȫ��������
ע�������û�������Ϊ��� Application Server ָ���ģ�����ÿ��Ӧ�ó�����Ҫ�����Լ��Ľ�ɫ������װ�Ͳ���Ӧ�ó���ʱ��Ӧ�ó����ָ���û�/��ͽ�ɫ֮���ӳ�䣬����ͼ��ʾ��
��ɫӳ��
�û�
�û������� Application Server �ж���ĸ��ˣ���Ӧ�ó���ʶ���û����������j��Application Server ��֤������Թ����������е��û���
��
J2EE ���������飩�ǰ��������ԣ�����ְ����û���Ҫ�ļ������з�����û�������磬�ٶ���������Ӧ�ó�����û�����
customer
�飬���Ǵ�ͻ���������preferred
�顣���û�������Լ��û��ܴ�ʱ�ķ��ʿ��ơ���ɫ
��ɫ�����û����Է�����ЩӦ�ó����ÿ��Ӧ�ó������Щ�����Լ��û�����ִ�еIJ���Ҳ����˵����ɫ�����û�����Ȩ����
���磬�ٶ�������Ӧ�ó����У����й�Ա����Է��ʵ绰����͵����ʼ���ַ����ֻ�й�����Ա���ܷ���нˮ��Ϣ����Ӧ�ó���������Ҫ����}���ɫ��
employee
��manager
��������manager
��ɫ�е��û��鿴нˮ��Ϣ����ɫ���û���IJ�֮ͬ�����ڣ���ɫ��Ӧ�ó����ж��幦�ܣ����û�������ijһ��ʽ��ص�һ���û������磬�ٶ�������Ӧ�ó�������
full-time
��part-time
��on-leave
�����飬��������Щ���е��û�����employee
��ɫ����ɫ����Ӧ�ó�����������ж���ġ��෴�������������������������ġ�Ӧ�ó�����������ÿ��Ӧ�ó���IJ���������н���ɫӳ�䵽һ������顣
����
������Ҳ��Ϊ��ȫ����������ȫ�����Ƿ��������ǿ��ִ��ͨ�ð�ȫ���Եķ�Χ����ʵ��Ӧ���У������Ƿ�����洢�û�������Ϣ��ϵͳ��Ϣ�⡣
Application Server Ԥ���������������
file
����ʼĬ������certificate
��admin-realm
�����������ldap
��solaris
���Զ�������Ӧ�ó���������䲿���������ָ��Ҫʹ�õ��������Ӧ�ó���ָ������Application Server ��ʹ����Ĭ��������
file
�����У��������û�ƾ֤�洢�ڱ�����Ϊkeyfile
���ļ��С������ʹ�ù������̨4����file
�����е��û����йظ����Ϣ����μ����� file �����û�������
certificate
�����У��������û�ƾ֤�洢��֤����ݿ��С�ʹ��certificate
����ʱ����������ʹ��֤��� HTTPS Э��4��֤ Web �ͻ����й�֤��ĸ����Ϣ����μ�֤��� SSL �������
admin-realm
Ҳ��һ��FileRealm
�������Ա�û�ƾ֤�洢�ڱ�����Ϊadmin-keyfile
���ļ��С������ʹ�ù������̨����������е��û����䷽���������file
�����е��û��ķ�����ͬ���йظ����Ϣ����μ����� file �����û�������
ldap
�����У����������Ŀ¼����Э�� (LDAP) ���������� Sun Java System Directory Server���л�ȡ�û�ƾ֤��LDAP ��һ��Э�飬��ʹ�κ��˶����������磨�����ǹ��� Internet ������ҵ��j���в�����֯�����˺�������Դ�������ļ����豸�����йع���ldap
�����е��û��������Ϣ���������� LDAP �������ĵ�����
solaris
�����У�������� Solaris ����ϵͳ�л�ȡ�û�ƾ֤��Solaris 9 OS ��߰汾֧�ִ������йع���solaris
�����е��û��������Ϣ���������� Solaris �ĵ����Զ����������û�ƾ֤���κ�����ϵͳ��Ϣ�⣬�����ϵ����ݿ�����������йظ����Ϣ����μ������Զ����������� Developer's Guide �� "Securing Applications" һ�¡�
֤��� SSL ���
���ڰ�(�������⣺
��������֤��
����֤��������֤�飩���� Internet ��Ψһ�ر�ʶ��Ա����Դ�ĵ����ļ���֤��ʹ}��ʵ��֮���ܹ����а�ȫ�����ܵ�ͨ�š�
֤���кܶ������ͣ��������֤�飨�ɸ���ʹ�ã��ͷ�����֤�飨����ͨ��ȫ���ֲ� [SSL] �����ڷ�����Ϳͻ���֮�佨b��ȫ�Ự�����й� SSL �ĸ����Ϣ����μ����ڰ�ȫ���ֲ�����
֤���ǻ���������Կ�����ģ�������Կ����ʹ��������Կ�ԣ��ܳ������֣�����Ϣ������������룬�Ӷ�ʹ��Ϣֻ�ܱ�Ŀ���ռ��˶�ȡ��Ȼ���ռ��˶���Ϣ�������������룩���ɶ�ȡ����Ϣ��
һ����Կ��һ�����Կ��һ��ר����Կ��ӵ���߶Թ�����Կ���зַ���ʹ�κ��˶�����ʹ�øù�����Կ������ӵ������Զ����ַ�ר����Կ��ר����Կʼ���DZ��ܵġ�������Կ����ѧ��أ����ʹ������Կ���е�һ����Կ���м��ܵ����ֻ��ͨ����Կ���е���һ����Կ���н��ܡ�
֤��ͺ���һ�����գ�����Ա�ʶ�����߲��ṩ������Ҫ��Ϣ��֤���ɳ�Ϊ֤����Ȩ�� (CA) �������εĵ������CA �����ڻ�������칫�ң�����֤֤������ߵ���ݲ���֤�����ǩ����ʹ������α���۸�֤�顣CA ��֤�����ǩ��֮�����߿����ṩ��֤����Ϊ���֤���b������ܵı���ͨ�š�
����Ҫ���ǣ�֤��Ὣӵ���ߵĹ�����Կ��ӵ���ߵı�ʶ���뻤�ս���Ƭ��������ߵĸ�����Ϣ���ƣ�֤�齫������Կ���й���ӵ���ߵ���Ϣ��
���˹�����Կ���⣬֤��ͨ������(������Ϣ��
����֤���� x.509 ��ʽ�ļ���淶Լ��Ϊ����
certificate
������ij���û�����ݣ���֤����ʹ�� X.509 ֤���ͨ������ֶ���Ϊ������ƶ� X.509 ֤����м��顣����֤��t
Web �������Ԥ��������һ��������Զ����ε� root CA ֤�顣4������֤����Ȩ�������֤�鶼���븽��֤��t���Լ�����Щ֤�����Ч�ԡ�֤��t����һϵ�� CA �����֤�����У������Ը� CA ֤�����
֤��������ʱ��һ����ǩ��֤�顣��ǩ��֤������ǩ���ߣ�ǩ���ߣ������⣨�乫����Կ�ɸ�֤�������֤��ʵ�壩��ͬ��֤�顣���ӵ������ CA ����֤��ǩ������ (CSR)��Ȼ��������Ӧ����ǩ��֤�齫��֤��t�滻��t�ĵײ����� CA �����ġ�������֤����Ĺ�����Կ��֤�飨�ظ�����t�е���һ��֤������֤ CA �Ĺ�����Կ��֤�顣ͨ��������һ����ǩ��֤�飨����4�� CA��������֤������Ĺ�����Կ��֤�飩������t�е����һ��֤�顣
����������£�CA ���ܻ᷵��һ��֤��t���ڴ�����£�t�ĵײ�֤������ͬ�ģ��� CA ǩ����֤�飬������֤��Կ��Ŀ�Ĺ�����Կ��������t�еĵڶ���֤���������� CA ǩ����֤�飬������֤�����䷢���� CSR �� CA �Ĺ�����Կ��Ȼ��t�е���һ��֤����������֤�ڶ��� CA ����Կ��֤�飬�4����ƣ�ֱ�u�����ǩ�����֤�顣��ˣ�t�е�ÿ��֤�飨��һ��֤��֮���֤�飩����Ҫ��֤t��ǰһ��֤���ǩ���ߵĹ�����Կ��
���ڰ�ȫ���ֲ�
��ȫ���ֲ� (SSL) ����4ȷ�� Internet ͨ�ź�����ȫ�����ı���Web Ӧ�ó���ʹ�� HTTPS������ SSL �� HTTP����HTTPS ʹ������֤��4ȷ���ڷ�����Ϳͻ���֮����а�ȫ�����ܵ�ͨ�š��� SSL l���У��ͻ���ͷ������ڷ������֮ǰ��Ҫ����ݽ��м��ܣ�Ȼ�����ռ��˶�����н��ܡ�
�� Web �����ͻ�����Ҫ��ij��ȫվ�㽨bl��ʱ����ᷢ�� SSL ������
- �����ͨ�����緢������ȫ�Ự����Ϣ��ͨ��������
https
��ͷ���http
��ͷ�� URL����- ������ͨ������֤�飨��(������Կ��������Ӧ��
- ��������������֤���Ƿ���Ч�����Ҹ�֤���Ƿ�������֤��λ����������ݿ��е� CA�������������ε� CA����ǩ���ġ������ CA ֤���Ƿ��ѹ��ڡ�
- ���֤����Ч����������һ��һ���Եġ�Ψһ���Ự��Կ����ʹ�÷�����Ĺ�����Կ�ԸûỰ��Կ���м��ܡ�Ȼ�������Ѽ��ܵĻỰ��Կ��������������������������һ�ݻỰ��Կ��
- ���������ʹ����ר����Կ����Ϣ���н��ܣ�Ȼ��ָ��Ự��Կ��
����֮����ʾ�ͻ����Ѽ����� Web վ�����ݣ�����ֻ�иÿͻ���� Web ������ӵ�лỰ��Կ�����������ڿ�ʼ���ͻ���ͷ���������ʹ�øûỰ��Կ�Ա˴˼������ͨ�Ž��м��ܡ������ȷ���˿ͻ���ͷ�����֮���ͨ�ŵİ�ȫ�ԡ�
SSL �������°汾��Ϊ TLS������㰲ȫ�ԣ���Application Server ֧�ְ�ȫ���ֲ� (SSL) 3.0 �ʹ���㰲ȫ�� (TLS) 1.0 ����Э�顣
Ҫʹ�� SSL��Application Server ����ӵ�н��ܰ�ȫl�ӵ�ÿ���ⲿ�ӿڻ� IP ��ַ��֤�顣ֻ�а�װ������֤��֮����� Web ������� HTTPS ������ܹ����С���ʹ�á���ɷ�����֤������˵��Ĺ��4������� Web ������������� SSL ������֤�顣
���ڼ����㷨
�����㷨�����ڼ��ܻ���ܵļ����㷨��SSL �� TLS Э��֧�����ڷ�����Ϳͻ���˴˽�����֤������֤��ͽ�b�Ự��Կ�ĸ��ּ����㷨��
ijЩ�����㷨����������㷨��ǿ���Ҹ�ȫ���ͻ���ͷ��������֧�ֲ�ͬ�ļ����㷨������ SSL3 �� TLS Э����ѡ������㷨���ڰ�ȫl���ڼ䣬�ͻ���ͷ�����ͬ����ͨ����ʹ�����Ǿ������õ���ǿ��ļ����㷨�����ͨ����Ҫ�������м����㷨��
ʹ�û�����Ƶ��������
��ȫӦ�ó���ʹ�û�����Ƶ����������ܻ��4���⡣���� SSL Э�鱾���������ơ������Ƚ��� SSL ���֣��ͻ������������ʱ���ܷ�����֤�飩��Ȼ����ܷ��� HTTP ������������֤֮ǰ����ȷ��������������������Ϣ�����Ҳ���ܽ����֤��ָ����� IP ��ַ��
���� IP ��ַ�ϵ��������������Ҫͨ��ͬһ֤�����֤������Ӷ�����������Ӱ������������ SSL ���������ע�⣬����������Ὣ�������������֤�����г����������еĻ���Ҳ��Ҫ�����ڹٷ��� CA ǩ��֤�飩���бȽϡ��������ƥ�䣬��Щ�������ʾ���档ͨ��������У�ֻ�����ڵ�ַ����������� SSL һ��ʹ�á�
���ڷ;�ǽ
�;�ǽ����}���������֮�����������������֮���t�ӡ��;�ǽ����Ӳ�������Ԫ�ء����ڽ�����һЩ���õķ;�ǽ��ϵ�ṹ�������á��˴�����Ϣ��Ҫ����� Application Server �ġ��й��ض��;�ǽ�������ϸ��Ϣ������ķ;�ǽ��Ӧ���ṩ���ĵ���
ͨ������Ҫ�Է;�ǽ�������ã��Ա�ͻ����������� TCP/IP �˿ڡ����磬��� HTTP ���������ڶ˿� 8080 �����У��;�ǽ����Ϊ�����?��˿� 8080 �ϵ� HTTP ����ͬ��أ����Ϊ�˿� 8181 ������ HTTPS ��������뽫�;�ǽ����Ϊ���?��˿� 8181 �ϵ� HTTPS ����
�����Ҫͨ�� Internet �� EJB ģ�����ֱ�ӵ� RMI-IIOP ���ʣ�RMI-IIOP ȫ��Ϊ Remote Method Invocations over Internet Inter-ORB Protocol��ͨ����� Internet �� ORB ��Э���Զ�̷������ã�������Ҫ�� RMI-IIOP ������˿ڣ���ǿ�ҽ�����Ҫ��������Ϊ������ܻ��ƻ���ȫ�ԡ�
��˫�;�ǽ��ϵ�ṹ�У�����뽫�ⲿ�;�ǽ����Ϊ���?�� HTTP �� HTTPS ��������뽫�ڲ��;�ǽ����Ϊ���� HTTP ����������;�ǽ����� Application Server ����ͨ�š�
ʹ�ù������̨���?ȫ��
�������̨�ṩ�˶�ȫ�Ե����·�����й���ķ�����
������ȫ������
�ڡ���ȫ�����á�ҳ���У�����������������ԣ���(ָ��Ĭ�����������ɫ��Ĭ�ϵ������û�������롣�йظ����Ϣ����μ����ð�ȫ����������
����� file �����û�
���˽��û����顢��ɫ���������н���������ĸ��ʹ�ù������̨����ִ����������
�й���Щ�������ϸ��Ϣ����μ��й�����Ĺ������̨��������
JACC �ṩ��
��ָ�� JACC �ṩ�����н����� JACC �ṩ�ߡ�ʹ�ù������̨����ִ����������
����µ� JACC �ṩ��
�й���Щ�������ϸ��Ϣ����μ��й� JACC �ṩ�ߵĹ������̨��������
���ģ��
�������֤����Ȩ������н��������ģ�顣����Ǽ�¼��Ҫ�¼�����������ȫ©�����Ա������м��ķ�����������֤�¼�������¼�� Application Server ��־�С�����ķ�����־�ṩ�� Application Server �����¼���˳������
ʹ�ù������̨����ִ����������
�й���Щ�������ϸ��Ϣ����μ��й����ģ��Ĺ������̨��������
��Ϣ��ȫ��
��������Ϣ��ȫ�����н�������Ϣ��ȫ�Եĸ��ʹ�ù������̨����ִ����������
�й���Щ�������ϸ��Ϣ����μ�������Ϣ��ȫ������
HTTP �� IIOP ������ȫ��
HTTP �����е�ÿ�����������ͨ��һ����� HTTP �������ṩ����l�ӡ��й� HTTP ����� HTTP ������ij�����Ϣ����μ�ʲô�� HTTP ��������
Application Server ֧�� CORBA�������������������ϵ�ṹ�������������ʹ�� Internet Inter-Orb Protocol (IIOP) �������Ͻ���ͨ�š�IIOP ����������4�� EJB ��Զ�̿ͻ����������� CORBA �Ŀͻ������4l�ӡ��й� IIOP ������ij�����Ϣ����μ�IIOP ����������
ʹ�ù������̨����ִ����������
�й���Щ�������ϸ��Ϣ����μ��й�������� JMX l����Ĺ������̨��������
�������ȫ��
�������������ʵ����һ���ʵ��һ������������ (DAS) ����һ����ϡ�ʹ�ù������������� JSR-160 ���ݵ�Զ�� JMX l�����l����������������������Զ�̷�����ʵ��Ľڵ���?��������ϵķ�����ʵ��֮���ͨ�š�
ʹ�ù������̨����ִ����������
�й���Щ�������ϸ��Ϣ����μ����ù������� JMX l����İ�ȫ������
��ȫӳ��
�����ڰ�ȫӳ�����н���������l����l�ӳصİ�ȫӳ��ĸ��ʹ�ù������̨����ִ����������
�й���Щ�������ϸ��Ϣ����μ��й�l����l�ӳصĹ������̨��������
���ڰ�ȫ�ԵĹ������̨�������ð�ȫ������
�������̨�еġ���ȫ�ԡ�ҳ�����������ø���ϵͳ��Χ�ڵİ�ȫ�����á�
Ҫ�༭��Щ���ã���ִ�����²��衣
- �ڹ������̨��������У�չ�������á��ڵ㡣
- չ��Ҫ���õ�ʵ��
- ѡ��ȫ�ԡ��ڵ㡣
����ʾ����ȫ�ԡ�ҳ�档
- �����Ҫ��ֵ���� 14-2 ˵���˳��氲ȫ��ѡ�
�� 14-2 ���氲ȫ������
����
˵��
�����־��¼ ѡ�������������־��¼��������ô����ã�������װ�벢�����ڡ����ģ�顱������ָ�����������ģ�顣�����ô����ã���������������ģ�顣Ĭ������£������ô��ڽ���״̬��
Ĭ������
��������4������֤�Ļ��Ĭ�ϣ������Ӧ�ó������䲿���������ָ�����������������ǽ�ʹ�ø�Ĭ�������б��н���ʾ���������õ�����ʼĬ������Ϊ
file
���������ɫ
Ĭ�ϻ������ɫ����ơ������ɫ����ָ���������û���Ӧ�ó���������䲿���������ʹ�øý�ɫ���κ�������Ȩ�ޡ�
Ĭ������
ָ��Ĭ���û������δ�ṩ�κ����壬������ʹ�ø�Ĭ�����塣����ڴ��ֶ���������һ��ֵ�������ڡ�Ĭ���������롱�ֶ�������һ����Ӧ��ֵ��
������������Ҫ�����ԡ�
Ĭ����������
�ڡ�Ĭ�����塱�ֶ���ָ����Ĭ����������롣
������������Ҫ�����ԡ�
JACC
�����õ� JACC �ṩ�ߵ������й���� JACC �ṩ�ߵ���Ϣ����μ����� JACC �ṩ������
���ģ��
���ģ���ṩ������б?�Զ��ŷָ���˴����г��ģ�������������ģ�顣������á������־��¼����������ñ����г����ģ�顣Ĭ������£�������ʹ��һ����Ϊ
default
�����ģ�顣�йش����µ����ģ�����Ϣ����μ��������ģ������
- �ڡ��������ԡ���������Ҫ���ݸ� Java ����� (JVM) ���������ԡ�
��Ч����ȡ�����ڡ�Ĭ�������ֶ���ѡ������������͡���Ч���Խ������¸���н������ۣ�
- ѡ���桱�Ա����ģ�����ѡ��װ��Ĭ��ֵ���Իָ�Ĭ��ֵ��
���ƶԹ��?�ߵķ���
ֻ��
asadmin
���е��û����ܷ��ʹ������̨��asadmin
������ʵ�ó���ҪΪ�û����������Щ���?�ߵ�Ȩ�ޣ��뽫����ӵ�
admin-realm
��asadmin
���С�Ҫ��ɴ˲�����ִ�����²��衣
- �ڹ������̨��������У�չ�������á��ڵ㡣
- չ��Ҫ���õ�ʵ��
- չ������ȫ�ԡ��ڵ㡣
- չ�������ڵ㡣
- ѡ��
admin-realm
�ڵ㡣- �ڡ��༭����ҳ���У���������û�����ť��
�����ɰ�װ֮��װ���������Ĺ���Ա�û�������뽫������Ϊ
admin-keyfile
���ļ��С�Ĭ������£����û�����asadmin
�飬������������� Application Server ��Ȩ�ޡ��������ҪΪ�û����� Application Server �Ĺ���ԱȨ��ʱ���Ž���Щ�û�ָ�������顣������û���ӵ�
admin-realm
�����У���û�н��û�ָ����asadmin
�飬���û���Ϣ�Խ���д����Ϊadmin-keyfile
���ļ������û�û�з��ʹ��?��file
�����е�Ӧ�ó����Ȩ�ޡ�- �����½��������û���ӵ�
admin-realm
�����С�- �ڡ��û� ID���������롱�͡����б?�ֶ���������ȷ��Ϣ��ҪΪ�û������� Application Server ��Ȩ�ޣ��뽫
asadmin
����ڡ����б?�С�- ����ȷ���������û���ӵ�
admin-realm
�����У���ȡ���˳�����ġ�
�й�����Ĺ������̨����
- ʹ�����簲ȫ���� (NSS) �����û� (Enterprise Edition)
��������
Application Server Ԥ���������������
file
��certificate
��admin-realm
������Դ���ldap
��solaris
���Զ�������ͨ����һ��������ϻ���ÿ�����͵�һ�������� Application Server ����}�� file ����file
��admin-realm
����}������������ͬ������}�ֲ�ͬ��Ŀ�ġ����ϵͳҲ����Ϊÿ������������䱸��ͬ��֤����ݿ⡣Ҫ������ȫ������ִ�����²��衣
- �ڹ������̨��������У�չ�������á��ڵ㡣
- չ��Ҫ���õ�ʵ��
- չ������ȫ�ԡ��ڵ㡣
- ѡ�����ڵ㡣
- �ڡ�����ҳ���У������½�����
����ʾ����������ҳ�档
- �ڡ���ơ��ֶ���Ϊ����������ơ�
- ָ��Ҫ����������������� 14-3 ��ʾ����Чѡ�
- ��������������Ժ��κ���Ҫ�Ŀ�ѡ���ԡ�
Ҫ������ԣ���ִ�����²��裺
- ����������ԡ���
- �ڡ���ơ��ֶ��У��������Ե���ơ�
- �й�
file
�������Ե�˵����μ��༭ file �� admin-realm ��������- �й�
certificate
�������Ե�˵����μ��༭ certificate ��������- �й�
ldap
�������Ե�˵����μ����� ldap ��������- �й�
solaris
�������Ե�˵����μ����� solaris ��������- �й��Զ����������Ե�˵����μ������Զ�����������
- �ڡ�ֵ���ֶ����������Ե�ֵ��
- ����ȷ������
����
asadmin
������create-auth-realm
���� ldap ����
ldap
����ʹ��4�� LDAP ���������Ϣִ����֤���û���Ϣ��(�û���������û�������顣Ҫʹ�� LDAP ���������� LDAP Ŀ¼�ж������û����顣Ҫ���� LDAP �����밴�ա������������еIJ������������Ȼ������� 14-4 ����ʾ�����ԡ�
�� 14-5 ��ʾ��
ldap
����Ŀ�ѡ���ԣ�
ʾ��
���磬�ٶ��� LDAP Ŀ¼�ж�����һ�� LDAP �û� Joe Java��������ʾ��
uid=jjava,ou=People,dc=acme,dc=com
uid=jjava
givenName=joe
objectClass=top
objectClass=person
objectClass=organizationalPerson
objectClass=inetorgperson
sn=java
cn=Joe Java������༭
ldap
����ʱ�������ʹ��ʾ����������� 14-6 ����ʾ��ֵ��
���� solaris ����
solaris
����ӻ� Solaris �û���ݿ⣨��ϵͳ����ȷ������ȡ�û�������Ϣ��solaris
������û� PAM ��ṹ��������֤����������õ� PAM ģ����Ҫ�����û�Ȩ�ޣ���������Գ����û�������в���ʹ�ø������й���ϸ��Ϣ����μ�ȫ����� Solaris �ĵ���
solaris
������һ����������jaas-context
��������ָ��Ҫʹ�õĵ�¼ģ������͡�����ֵ����ΪsolarisRealm
��ע��ֻ�� Solaris 9 ���߰汾��֧��
solaris
���������Զ�������
�����ĸ������������⣬����Դ���������ʽ�洢�û���ݣ�����洢�ڹ�ϵ����ݿ��У����Զ��������Զ�������Ŀ������ڱ��ĵ������۷�Χ֮�ڡ��йظ����Ϣ����μ� Application Server Developer's Guide �� "Securing Applications" һ�¡�
��Ϊ����Ա������Ҫ�˽����Ҫ�����ǣ��Զ�����������Դ�� Java ��֤����Ȩ���� (JAAS) �������ࣨ��Ϊ
LoginModule
��ʵ�ֵġ�Ҫ���� Application Server ��ʹ���Զ���������ִ�����²��裺
- ���ա������������и���Ĺ�̣������Զ����������ƺ�
LoginModule
�����ơ��Զ����������ʹ���κξ���Ψһ�Ե���ƣ�����myCustomRealm
��- ����� 14-7 ��ʾ�����ԣ�
- ����ȷ������
- �༭��ĵ�¼�����ļ� install_dir
/domains/
domain_name/config/login.conf
�������ļ�ĩβ��� JAASLoginModule
��ȫ������������ʾ��realmName {
fully-qualified-LoginModule-classname required;
};���磬
myCustomRealm {
com.foo.bar.security.customrealm.simpleCustomLoginModule required;
};- ��
LoginModule
���������5�ิ�Ƶ� install_dir/domains/
domain_name/lib/classes
Ŀ¼�С�- ������̨����ʾ����Ҫ����������������������
- ȷ������ȷװ������
��� install_dir
/domains/
domain_name/logs/server.log
��ȷ����������װ�����������Ӧ���������init()
�������༭����
Ҫ�༭������ִ�����²��衣
- �ڹ������̨��������У�չ�������á��ڵ㡣
- չ��Ҫ���õ�ʵ��
- չ������ȫ�ԡ��ڵ㡣
- չ�������ڵ㡣
- ѡ��һ�������������ơ�
����ʾ���༭����ҳ�档
- �����Ҫ�༭�������Լ���ֵ��
�й�
file
�������Ե���Ϣ����μ��༭ file �� admin-realm ������Ҫ����file
�����е��û����뵥������û�����ť���йظ����Ϣ����μ����� file �����û������й�
certificate
�������Ե���Ϣ����μ��༭ certificate ��������- Ҫ����������ԣ��뵥��������ԡ���ť����ҳ�潫��ʾһ�����С�����һ����Ч�������������ֵ���йؿ������õĿ�ѡ���Ե�˵����μ����и�?
- ������桱�Ա����ġ�
�༭ file �� admin-realm ����
��������
file
�������Ϊkeyfile
���ļ���admin-realm
�������Ϊadmin-keyfile
���ļ���ά�������û������������Ϣ��������}������file
���Ծ�ָ���� keyfile ��λ�á��� 14-8 ��ʾ��file
����ı������ԡ�
�� 14-8 file ����ı�������
�������
˵��
Ĭ��ֵ
file
��Կ�ļ�������·������ơ�
install_dir
/domains/
domain-name/
config/keyfilejaas-context
Ҫ���ڴ�����ĵ�¼ģ�����͡�
fileRealm
��Ψһ����Чֵ
keyfile
���Ϊ�գ������ʹ��file
����֮ǰ������������û����й�˵����μ����� file �����û�����
admin-keyfile
�������Ա�û�����ܸ�ʽ�Ĺ���Ա������û�������飨Ĭ�������Ϊasadmin
�����йؽ��û���ӵ�admin-realm
�ĸ����Ϣ����μ����ƶԹ��?�ߵķ�������ע��
admin-realm
��asadmin
���е��û��ѱ���Ȩ������ʹ�ù������̨��asadmin
���ߡ�ֻ�ܽ����з��������Ȩ���û���ӵ������С�ʹ�����簲ȫ���� (NSS) �����û�
���� Enterprise Edition �У������ʹ�ù������̨4�����û����硰���� file �����û������������ʹ�� NSS ����4�����û������簲ȫ���� (NSS) ��Ϊ֧�����ð�ȫ�ԵĿͻ���ͷ�����Ӧ�ó���Ŀ�ƽ̨��������Ƶ�һ��⡣ʹ�� NSS ������Ӧ�ó������֧�� SSL v2 �� v3��TLS��PKCS #5��PKCS #7��PKCS #11��PKCS #12��S/MIME��X.509 v3 ֤�������ȫ�Ա����й���ϸ��Ϣ����t�ӵ����� URL��
- λ�� http://www.mozilla.org/projects/security/pki/nss/ �ϵ� Network Security Services (NSS)
- λ�� http://www.mozilla.org/projects/security/pki/nss/tools/ �ϵ� NSS Security Tools
- λ�� http://www.mozilla.org/projects/security/pki/nss/overview.html �ϵ� Overview of NSS
���� file �����û�
ʹ�ù������̨4����
file
�����û���file
�����е��û��������� keyfile �ļ��У����ļ���λ����file
����ָ����ע��������ʹ�����²��轫�û���ӵ��κ� file ����(
admin-realm
���С���ֻ�轫���������õ�file
�����滻ΪĿ���������Ƽ�����ɲ���
file
�����е��û��������� J2EE �������ǰ��ճ������Է����һ���û�������磬�ٶ���������Ӧ�ó�����û�����CUSTOMER
�飬���Ǵ�ͻ���������PREFERRED
�顣���û�������Լ��û��ܴ�ʱ�ķ��ʿ��ơ���ΰ�װ Application Server ֮��Ψһ���û��ǹ���Ա�ڰ�װ�����������û���Ĭ������£����û�����
admin-realm
�����е�asadmin
�飬������������� Application Server ��Ȩ�ޡ�ָ���������κ��û��������й���ԱȨ�ޣ�Ҳ����˵����Щ�û����ж�asadmin
���ߺ������̨�ķ���Ȩ��Ҫ����
file
�����û�����ִ�����²��衣����û�
�ڡ��ļ��û���ҳ���У�ִ�����²���4������û���
����
asadmin
������create-file-user
�༭�û�
�ڡ��ļ��û���ҳ���У�ִ�����²���4����û�����Ϣ��
ɾ���û�
�ڡ��ļ��û���ҳ���У�ִ�����²���4ɾ���û���
����
asadmin
������delete-file-user
�༭ certificate ����
certificate
����֧�� SSL ��֤���������� Application Server �İ�ȫ�������������û���ݣ���ʹ�ô����δ洢����Կ���ļ����Լ��ܷ�ʽ����Ŀͻ���֤���л�õ��û����������ݣ���μ�����֤���ļ�������ʹ��certutil
���û���ӵ���Щ�ļ��С�ʹ��certificate
����J2EE ������Ը��ÿ���û�����֤���л�õĶ������ (DN) 4ִ����Ȩ���?DN ��֤����乫����Կ���б�ʶ��ʵ�����ơ������ʹ�� X.500 ����������� Internet ��Ӧ����Ψһ�ġ��й���Կ������δ洢�ĸ����Ϣ�������certutil �ĵ���λ�ڡ����� CertUtil ʵ�ó��������� 14-9 �г���
certificate
����Ŀ�ѡ���ԡ�
����˫����֤
��˫����֤�У�������˺Ϳͻ�����֤���ᱻ���á�Ҫ����˫����֤���������һ�����Ч֤��Ŀͻ����й�˫����֤����Ϣ����μ�λ������λ�õġ�The J2EE 1.4 Tutorial���е� "Security" һ�£�
Ϊ����Ӧ�ó�������˫����֤
Application Server ʹ��
certificate
������� HTTPS ��֤��Ҫָ����ʹ�ô����������Ӧ�ó������˫����֤����ִ�����²��衣
��Ӧ�ó���������˫�� SSL ��֤
Ҫ���ö��ض�Ӧ�ó����˫����֤����ʹ��
deploytool
����֤�ķ�������ΪClient-Certificate
���й�ʹ��deploytool
�ĸ����Ϣ�������λ������λ�õġ�The J2EE 1.4 Tutorial���е� "Security" һ�£�ɾ������
Ҫɾ��������ִ�����²��衣
����
asadmin
������delete-auth-realm
����Ĭ������
Ĭ�������ǵ�Ӧ�ó���IJ��������δָ������ʱ Application Server ������֤����Ȩ������
Ҫ����Ĭ��������ִ�����²��衣
�й� JACC �ṩ�ߵĹ������̨�������� JACC �ṩ��
JACC��Java ������Ȩ��ͬ������ J2EE 1.4 �淶����Ϊ�ɲ����Ȩ�ṩ�߶����˽ӿڡ���ʹ�ù���Ա�������õ������ģ��4ִ����Ȩ��Ĭ������£�Application Server �ṩһ��ġ�JACC ���ݵġ������ļ�����Ȩ���档
Ҫ���� JACC �ṩ�ߣ���ִ�����²��衣
�༭ JACC �ṩ��
Ҫ�༭ JACC �ṩ�ߣ���ִ�����²��衣
ɾ�� JACC �ṩ��
Ҫɾ�� JACC �ṩ�ߣ���ִ�����²��衣
���û�� JACC �ṩ��
Ҫָ�� JACC �ṩ�ߣ���ִ�����²��衣
�й����ģ��Ĺ������̨�����������ģ��
Application Server �ṩ��һ���Ĭ�����ģ�飻�йظ����Ϣ����μ�ʹ��Ĭ�����ģ������
Ҫ�����µ����ģ�飬��ִ�����²��衣
�༭���ģ��
Ĭ������£�δ�����ģ�顣�й���μ������ģ��ĸ����Ϣ������ġ����úͽ��������־��¼����
Ҫ�༭���ģ�飬��ִ�����²��衣
- �ڹ������̨��������У�չ�������á��ڵ㡣
- չ��Ҫ���õ�ʵ��
- չ������ȫ�ԡ��ڵ㡣
- չ�������ģ�顱�ڵ㡣
- ѡ��Ҫ�༭�����ģ��Ľڵ㡣
- �ڡ��༭���ģ�顱ҳ���У������Ҫ������
- ѡ����ӡ���ť���������Ե���ƺ�ֵ4����ģ��������������ԡ���Ч����(��
- ͨ��ѡ��Ҫ�ĵ���ƻ�ֵ�����ı��ֶ���ֱ��������4���κ��������ԡ�
- ͨ��ѡ���������ĸ�ѡ����ɾ�����ԡ�4ɾ�����ԡ�
- ������桱�Ա����ģ���������ϵġ����ˡ���ť��ȡ������ġ�
ɾ�����ģ��
Ҫɾ�����ģ�飬��ִ�����²��衣
���úͽ��������־��¼
Ҫָ��������ʹ�õ����ģ�飬��ִ�����²��衣
- �ڹ������̨��������У�չ�������á��ڵ㡣
- չ��Ҫ���õ�ʵ��
- ѡ��ȫ�ԡ��ڵ㡣
����ʾ����ȫ�ԡ�ҳ�档
- Ҫ������־��¼����ѡ�С������־��¼����ѡ��Ҫ������־��¼����ȡ��ѡ�иø�ѡ��ѡ���ѡ�����װ�����ģ�鲢ȷ����Щģ�������ʱ�� Application Server ����ƿ���á�
- ���Ҫ���������־��¼����ָ��һ��Ĭ�����ģ�飨�硰���û�����ģ�����������
- ѡ���桱�Ա����ġ�
- ������̨����ʾ����Ҫ����������������� Application Server��
���û�����ģ��
Ҫָ��������ʹ�õ����ģ�飬�밴�ա����úͽ��������־��¼���������������־��¼��Ȼ��ִ�����²��裺
- �ڡ����ģ�顱�ֶ��У����������Ҫʹ�õ����ģ�����ơ���Ԥ���õ����ģ�鱻��Ϊ
default
����ȷ���Ѱ��ա����úͽ���Ĭ�����ģ������������ģ��� auditOn ����Ϊ true��- ѡ���桱�Ա����ģ���ѡ��װ��Ĭ��ֵ����ȡ���ġ�
- ������̨����ʾ����Ҫ����������������� Application Server��
ʹ��Ĭ�����ģ��
default
���ģ�齫��֤����Ȩ�����¼����������־�ļ��С��йظ����־�ļ�λ�õ���Ϣ����μ����ó�����־��¼����������֤��־��Ŀ��(������Ϣ��
�����Ƿ����������־��¼��Application Server ������¼���б��ܾ����֤�¼���
��Ȩ��־��Ŀ��(������Ϣ��
���úͽ���Ĭ�����ģ��
����������־��¼���⣬����Ҫ�����ض����ģ��������������ԡ������Ĭ�����ģ�飬ִ�����²��衣
�й�������� JMX l����Ĺ������̨�������� HTTP ������İ�ȫ��
HTTP �����е�ÿ�����������ͨ��һ����� HTTP �������ṩ����l�ӡ�ʹ�ù������̨���Դ����µ� HTTP ������ͱ༭���� HTTP ������İ�ȫ�����á�
Ҫ�༭���� HTTP ������İ�ȫ�����ã���ִ�����²��衣
- �ڹ������̨��������У�չ�������á��ڵ㡣
- չ��Ҫ���õ�ʵ��
- չ����HTTP ���ڵ㡣
- ѡ��HTTP ������ڵ㡣
- ѡ�� HTTP ������4�༭���е���������ߵ����½�����ִ�С����� HTTP ���������еIJ���4�����µ�������
- ���ա�����������ȫ���������еĹ�����ð�ȫ�����ԡ�
- ������桱�Ա����ģ��������ġ����ˡ���ť��ȡ������ġ�
����
asadmin
������create-http-listener
���� IIOP ������İ�ȫ��
Application Server ֧�� CORBA�������������������ϵ�ṹ�������������ʹ�� Internet Inter-Orb Protocol (IIOP) �������Ͻ���ͨ�š�IIOP ����������4�� EJB ��Զ�̿ͻ����������� CORBA �Ŀͻ������4l�ӡ�ʹ�ù������̨���Դ����µ� IIOP ������ͱ༭���� IIOP ����������á�
Ҫ�༭ IIOP ������İ�ȫ�����ԣ���ִ�����²��衣
- �ڹ������̨��������У�չ�������á��ڵ㡣
- չ��Ҫ���õ�ʵ��
- չ����ORB���ڵ㡣
- ѡ��IIOP ������ڵ㡣
- ѡ��һ�� IIOP ������4�༭����������ߵ����½�����ִ�С����� IIOP ���������еIJ���4�����µ�������
- ���ա�����������ȫ���������еĹ�����ð�ȫ�����ԡ�
- ������桱�Ա����ģ����ߵ���װ��Ĭ��ֵ���Իָ����Ե�Ĭ��ֵ��
������µ��������������������ڽ����ڡ�IIOP ������ҳ��ġ���ǰ��������С�
����
asadmin
������create-iiop-listener
���ù������� JMX l����İ�ȫ��
Ҫ�༭��������е� JMX l����İ�ȫ�����ԣ���ִ�����²��衣
- �ڹ������̨��������У�չ�������á��ڵ㡣
- չ��Ҫ���õ�ʵ��
- չ����������ڵ㡣
- ѡ��Ҫ�ĵĹ������
- ���ա�����������ȫ���������еĹ�����ð�ȫ�����ԡ�
- ������桱�Ա����ģ����ߵ���װ��Ĭ��ֵ���Իָ����Ե�Ĭ��ֵ��
����������ȫ������
������������ HTTP ������IIOP ������� JMX l����ȫ�����Ե�һ���̽��в���
- �ڡ��༭ HTTP ����������༭ IIOP ������༭ JMX l����ҳ���У�ת�q��С�SSL���IJ��֡�
- ѡ�С��������ֶ��еġ������á���4���ø�������İ�ȫ�ԡ���ѡ�д�ѡ��ʱ�������ѡ�� SSL3 �� TLS 4ָ�����ú������͵İ�ȫ�ԣ����ұ�������֤���dzơ�
- ���ͻ�����ʹ�ô�������ʱҪ�� Application Server ��֤���?���ڡ��ͻ�����֤���ֶ���ѡ�С������á���
- �����ѡ�С������á������ڡ�֤���dzơ��ֶ���������Կ�������Կ������DZ�ʶ���з�������Կ�Ժ�֤��ĵ���ֵ��Ĭ����Կ���֤���dz�Ϊ
s1as
��Ҫ����֤���dzƣ���ʹ��
certutil
ʵ�ó����硰���� CertUtil ʵ�ó���������- �����ѡ�С������á�����ѡ�� SSL3 ��/�� TLS��Ĭ������£�SSL3 �� TLS ��������״̬��
- �����Ҫ���õ�������㷨����Ĭ������£�����֧�ֵļ����㷨����������״̬�������㷨���ڡ����ڼ����㷨�������ۣ�
- ѡ���桱�Ա����ģ���ѡ��װ��Ĭ��ֵ����ȡ���ġ�
�й����������Ĺ������̨��ȫ���������õ����¼ (SSO)
�����¼������Ӧ�ó������û���¼��Ϣ����Ҫ��ÿ��Ӧ�ó����=����û���¼��ʹ�õ����¼��Ӧ�ó�����û�����һ����֤��Ȼ�����֤��Ϣ�������������������漰��Ӧ�ó���
�����¼������Ϊͬһ�����������������õ� Web Ӧ�ó���
ע�������¼ʹ�� HTTP Cookie 4�������ƣ������ƽ�ÿ���������ѱ�����û���ʶ��j��4����˽������ͻ���֧�� Cookie ʱ����ʹ�õ����¼��
�����¼������¹������У�
- ���û����� Web Ӧ�ó������ܱ�������Դʱ���������Ҫ���û�ʹ��Ϊ�� Web Ӧ�ó�����ķ��������������֤��
- ������֤֮��Application Server ��ʹ������û���j�Ľ�ɫ������������е����� Web Ӧ�ó���֮�������Ȩ��ߣ���Ҫ���û�������ÿ��Ӧ�ó��������֤��
- ���û�ע��һ�� Web Ӧ�ó���ʱ����ʽ�����ڻỰʧЧ�������û������� Web Ӧ�ó����еĻỰ������Ϊ��Ч���˺��û���Ҫ�ȵ�¼���ܷ�����һӦ�ó����е��ܱ�����Դ��
Ĭ������£��� Application Server �ĵ����¼��������״̬��Ҫ���õ����¼�������������ԣ���ִ�����²��衣
- �ڹ������̨��������У�չ�������á��ڵ㡣
- չ��Ҫ���õ�ʵ��
- չ����HTTP ���ڵ㡣
- չ�������������ڵ㣬Ȼ��ѡ��Ҫ����Ϊ֧�ֵ����¼�����������
- ����������ԡ���
һ��հ�������Ŀ������ӵ��б�ĩβ��
- �ڡ���ơ��ֶ�������
sso-enable
��- �ڡ�ֵ���ֶ�������
false
���� SSO������true
���� SSO��Ĭ������£�SSO ��������״̬��- ����������ԡ��������������õ� SSO ���ԣ�4��ӻ����κ�������¼���ԡ��� 14-10 ˵������Ч�� SSO ���ԡ�
- ������桱��
- ������̨����ʾ����Ҫ����������������� Application Server��
�й�l����l�ӳصĹ������̨��������l����l�ӳ�
l����ģ����Ҳ��Ϊ��Դ���������� J2EE Ӧ�ó�������ҵ��Ϣϵͳ (EIS) ���н�����l������ԴΪӦ�ó����ṩ��һ�� EIS l�ӡ�l����l�ӳ���һ�������ض� EIS �Ŀ��ظ�ʹ�õ�l�ӡ�
��ȫӳ�������� J2EE �û������Լ� EIS �û�����֮�䴴��ӳ�䡣ʹ�ù������̨���Դ��������¡��г��ɾ��l����l�ӳصİ�ȫӳ�䡣
ע���ڴ��������У��û�����Ϊ���塣��ҵ��Ϣϵͳ (EIS) �DZ�����Ϣ���κ�ϵͳ��������������Ϣ����ϵͳ����ݿ�ϵͳ��Ӧ�ó���
���ڰ�ȫӳ��
ʹ�ð�ȫӳ����Խ�Ӧ�ó���ĵ����߱�ʶ��������û��飩ӳ�䵽�������Ļ�������ķ������ʵ��� EIS ���塣��Ӧ�ó��������� EIS ���������Ӧ�ó������������ʹ��Ϊl����l�ӳض���İ�ȫӳ��������4ȷ����ӳ��ĺ�� EIS ���塣���û����ȫƥ������壬Ӧ�ó��������ʹ��ͨ����ַ�淶������У�4ȷ����ӳ��ĺ�� EIS ���塣��Ӧ�ó����û���Ҫִ�� EIS ������Ҫ�� EIS �е��ض����4ִ�У�ʱ����ʹ�ð�ȫӳ�䡣
������ȫӳ��
l����l�ӳصİ�ȫӳ�佫Ӧ�ó����û����飨���壩ӳ�䵽 EIS ���塣��Ӧ�ó����û���Ҫִ�� EIS ������Ҫ EIS �е��ض���ݣ�ʱ����ʹ�ð�ȫӳ�䡣
ҪΪ���l����l�ӳش�����ȫӳ�䣬��ִ�����²��衣
- չ������Դ���ڵ㡣
- չ����l����ڵ㡣
- ѡ��l����l�ӳء��ڵ㡣
- ͨ��ӵ�ǰ���б���ѡ��l����l�ӳص����4ѡ��һ��l����l�ӳأ���ͨ��ӵ�ǰ���б���ѡ���½�������������l����l�ӳ��е�˵����µ�l����l�ӳء�
- ѡ��ȫӳ�䡱ҳ�档
- �����½����Դ����µİ�ȫӳ�䡣
- �ڡ�������ȫӳ�䡱ҳ���У������������ԡ�
- �����������Ҫ�������ô��ض���ȫӳ�����ơ�
- �û�������Ҫӳ�䵽�ʵ��� EIS �����Ӧ�ó���ĵ�������ݡ������Զ��ŷָ��Ӧ�ó����ض����û����б?������ͨ����Ǻ� (*) 4��ʾ�����û��������û��顣ָ�������塱���û��顱ѡ�������ͬʱָ����}��ѡ�
- ��������Ҫӳ�䵽�ʵ��� EIS �����Ӧ�ó���ĵ�������ݡ������Զ��ŷָ��Ӧ�ó����ض��������б?������ͨ����Ǻ� (*) 4��ʾ�������塣ָ�������塱���û��顱ѡ�������ͬʱָ����}��ѡ�
- �ڡ�������塱�����У������������ԡ�
- ����ȷ�����Դ�����ȫӳ�䣬��ȡ���˳�����ġ�
����
asadmin
������create-connector-security-map
�༭��ȫӳ��
Ҫ�ĸ��l����l�ӳصİ�ȫӳ�䣬��ִ�����²��衣
���õ�
asadmin
������list-connector-security-maps, update-connector-security-maps
ɾ��ȫӳ��
Ҫɾ����l����l�ӳصİ�ȫӳ�䣬��ִ�����²��衣
����
asadmin
������delete-connector-security-map
ʹ��֤��� SSL����֤���ļ�
��װ Application Server ʱ�����һ���������ڲ����Ե� NSS ��ʽ������֤�顣Ĭ������£�Application Server ����֤����Ϣ�洢�� install_dir
/domains/
domain_name/config
Ŀ¼�е�}���ļ��У�
- ��Կ���ļ�����Ĭ������£���Ϊ
key3.db
����� Application Server ������֤�鼰��ר����Կ����Կ���ļ������뱣����ʹ��asadmin
change-master-password
������Ը�ĸ����롣�й�certutil
�ĸ����Ϣ������ġ����� CertUtil ʵ�ó�������
�� Platform Edition �ķ�����ˣ�Application Server ʹ�� JSSE ��ʽ���ø�ʽʹ��
keytool
4����֤�����Կ�⡣�� Enterprise Edition �ķ�����ˣ�Application Server ʹ�� NSS ��ʽ���ø�ʽʹ��certutil
4����洢ר����Կ��֤��� NSS ��ݿ⡣}�ְ汾�Ŀͻ��ˣ�Ӧ�ó���ͻ��˻��b�ͻ��ˣ��Ͼ�ʹ�� JSSE ��ʽ��Ĭ������£�ʹ����Կ������δ洢�� Application Server �������ã���Կ������δ洢����ʾ��Ӧ�ó������ʹ�ò������ڿ��������������Ŀ��ʱ���������Ҫ���֤���������֤����ӵ����δ洢������Կ���ļ������δ洢�ļ�����ƺ�/��λ�á�
���֤���ļ���λ��
������ʹ�õ���Կ������δ洢�ļ��洢�� install_dir
/domains/
domain_name/config
Ŀ¼�С�Ҫ�����Կ������δ洢�ļ�����ƺ�/��λ�ã���ִ�����²��衣
- �ڡ��������̨�����У�չ�������á���
- չ�� server-config���������ã��ڵ㡣
- ѡ��JVM ���á��ڵ㡣
- ����JVM ѡ�ѡ���
- �ڡ�JVM ѡ�ҳ���У��ڡ�ֵ���ֶ�����ӻ�������ֵ4��ӳ֤���ļ�����λ�ã�
-Dcom.sun.appserv.nss.db=${com.sun.aas.instanceRoot}/NSS_database_directory
���У�ks_name ����Կ���ļ���ts_name �����δ洢�ļ���
- ������桱��
- ������̨����ʾ����Ҫ����������������� Application Server��
���� Keytool ʵ�ó���
�� Platform Edition ��ʹ��
keytool
�������ú�ʹ�� JSSE ����֤�顣J2SE SDK ������keytool
������������Ա���?��/ר����Կ�Ժ�j��֤�顣�������û����ٻ���������ͨ�ŵ���һ���Ĺ�����Կ����֤����ʽ����Ҫ����
keytool
������������ shell ��������ʹ J2SE/bin
Ŀ¼λ��·���У������������б������ָ�ߵ�����·�����й�keytool
�ĸ����Ϣ����μ�λ������λ�õ�keytool
�ĵ���http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html
���� CertUtil ʵ�ó���
���� Enterprise Edition �п���ʹ��
certutil
4���ú�ʹ�� NSS ����֤�顣֤����ݿ��certutil
�ǿ��Դ������� Netscape Communicatorcert8.db
��key3.db
��ݿ��ļ���������ʵ�ó���ʵ�ó������г���ɡ��Ļ�ɾ��cert8.db
�ļ��е�֤�飬�����Դ����������롢����µĹ�����ר����Կ�ԡ���ʾ��Կ��ݿ�����ݻ�ɾ��key3.db
�ļ��е���Կ�ԡ���Կ��֤�������ͨ��������Կ��ݿ��д�����Կ��ʼ��Ȼ����֤����ݿ�����ɺ���֤�顣�����г���ĵ�˵�������ʹ�� NSS ����֤�����Կ��ݿ⣬��(
certutil
ʵ�ó�������http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
pk12util
��һ��������ʵ�ó��������� PKCS12 ��ʽ��֤��/��Կ��ݿ���ļ�֮�䵼��͵�����Կ��֤�顣�й�pk12util
ʵ�ó���ĸ��˵������ģ�http://www.mozilla.org/projects/security/pki/nss/tools/pk12util.html
�й�ʹ��
certutil
��pk12util
������ NSS ��ȫ�Թ��ߵĸ����Ϣ����μ�λ�� http://www.mozilla.org/projects/security/pki/nss/tools �� NSS Security Tools����Щ����λ�� install_dir
/lib/
Ŀ¼����ɷ�����֤��
ʹ�� certutil ������ɡ�����͵���֤�顣�й������ɡ�����͵���֤��ĸ����Ϣ������ġ����� CertUtil ʵ�ó�������
Ϊ����֤��ǩ��
��������֤��֮��ӵ���߱���Ϊ��ǩ���Է�ֹα�졣��������վ��������֤�������Ҫ����Щվ����Դ�֪���֤����Ȩ�� (CA) ����֤�顣������迼����֤�����統ר�ð�ȫͨ�ſ�������ȫ������ʱ����ɽ�ʡ��ȡ CA ֤����ѵ�ʱ��ͷ��ò�ʹ����ǩ��֤�顣
ʹ��4�� CA ��֤��
Ҫʹ���� CA ǩ�������֤�飬��ִ�����²��裺
- ���� CA Web վ���ϵ�˵����в���4���֤����Կ�ԡ�
- ������ɵ�֤����Կ�ԡ�
��֤�鱣���ڰ��������Կ������δ洢�ļ���Ŀ¼�У�Ĭ�������Ϊ install_dir
/domains/
domain-dir/config
Ŀ¼���йظ�Ĵ�λ�õ�˵����μ����֤���ļ���λ������- �� shell �У��л�����֤���Ŀ¼��
- ʹ��
certutil
��֤�鵼�뵽������Կ��ͱ������δ洢�����б�Ҫ����- ������ Application Server��
�й�ʹ��
certutil
��������Ϣ����μ�λ������λ�õ�certutil
�ĵ���http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
ɾ��֤��
Ҫɾ������֤�飬��ʹ��
certutil
ʵ�ó����й�certutil
ʵ�ó���ĸ����Ϣ����μ����� CertUtil ʵ�ó�������
��ϸ��Ϣ
- ����ͨ������ URL �鿴 Java 2 Standard Edition �İ�ȫ�����ۣ�
http://java.sun.com/j2se/1.4.2/docs/guide/security/index.html- ����ͨ������ URL �鿴 ��J2EE 1.4 Tutorial�� �� "Security"��
http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html- ����ָ�ϵġ�������Ϣ��ȫ����һ�¡�
- Developer's Guide �� "Securing Applications" һ�¡�