CORBAアプリケーションにおけるセキュリティの使用

第I部 セキュリティの概念

CORBAセキュリティ機能の概要

CORBAセキュリティ機能

CORBAセキュリティ環境

Oracle TuxedoセキュリティSPI

SSL技術の紹介

SSLプロトコル

デジタル証明書

認証局

証明書のリポジトリ

公開鍵インフラストラクチャ

PKCS-5およびPKCS-8の準拠

サポートされている公開鍵のアルゴリズム

サポートされている対称鍵のアルゴリズム

サポートされているメッセージ・ダイジェスト・アルゴリズム

サポートされている暗号スイート

デジタル証明書の規格

CORBAのセキュリティの基本概念

リンク・レベルの暗号化

LLEのしくみ

暗号化キー・サイズのネゴシエーション

min-max値の決定

共通のキー・サイズの検索

初期化時のWSLおよびWSHの接続タイムアウト

開発プロセス

パスワードによる認証

パスワードによる認証のしくみ

パスワードによる認証用の開発プロセス

SSLプロトコル

SSLプロトコルのしくみ

SSLプロトコルを使用するための要件

SSLプロトコル用の開発プロセス

証明書認証

証明書による認証のしくみ

証明書による認証用の開発プロセス

認証プラグインの使い方

認可

監査

PKIプラグイン

CORBAのセキュリティ機能に関してよくある質問

既存のCORBAアプリケーションのセキュリティ機能を変更する必要がありますか

既存のCORBAアプリケーションでSSLプロトコルを使用できますか

証明書による認証をいつ使用すればいいですか

第II部 セキュリティ機能の管理

公開鍵によるセキュリティ機能の管理

公開鍵によるセキュリティを使用するための要件

デジタル証明書と公開鍵/秘密鍵のペアが必要な場合

デジタル証明書のリクエスト

LDAPディレクトリ・サービスでの証明書の公開

LDAP検索フィルタ・ファイルの編集

共通ロケーションにある秘密鍵

信頼性のある認証局の定義

ピア規則ファイルの作成

リンク・レベルの暗号化の構成

min値とmax値の理解

インストール済のLLEバージョンの確認

CORBAアプリケーション・リンクのLLEの構成

SSLプロトコルの構成

SSLプロトコルのパラメータの設定

SSLネットワーク接続用のポートの定義

ホスト照合の有効化

暗号化レベルの設定

セッション再ネゴシエーションの間隔の設定

IIOPリスナー/ハンドラのセキュリティ・パラメータの定義

ISLシステム・プロセスのパラメータの設定例

CORBA C++ ORBのコマンドライン・オプションの設定例

認証の構成

認証サーバーの構成

認可されたユーザーの定義

セキュリティ・レベルの定義

アプリケーション・パスワードによるセキュリティの構成

パスワードによる認証の構成

パスワードによる認証用のUBBCONFIGファイルの例

証明書による認証の構成

証明書による認証用のUBBCONFIGファイルの例

アクセス制御の構成

オプションのACLセキュリティの構成

必須のACLセキュリティの構成

CORBAアプリケーション間のACLポリシーの設定

リモート・ドメイン・ゲートウェイの偽装化

ACLポリシーを指定するDMCONFIGのエントリ例

旧バージョンのWebLogic Enterpriseクライアント・アプリケーションと相互運用するためのセキュリティの構成

セキュリティ・プラグインの構成

セキュリティ・プラグイン(SPI)の登録

第III部 セキュリティのプログラミング

セキュリティを実装するCORBAアプリケーション

ブートストラップ処理メカニズムの使用

ホストとポートのアドレス形式の使用

corbaloc URLアドレス形式の使用

corbalocs URLアドレス形式の使用

パスワード認証の使用

Securityサンプル・アプリケーション

クライアント・アプリケーションの記述

SecurityLevel2::PrincipalAuthenticator::authenticate()メソッドを使用するC++サンプル・コード

Tobj::PrincipalAuthenticator::logon()メソッドを使用するC++サンプル・コード

証明書による認証の使用

Secure Simpappサンプル・アプリケーション

CORBAクライアント・アプリケーションの記述

証明書による認証のC ++サンプル・コード

Interoperable Naming Serviceメカニズムの使用

クライアント資格証明の保護

invocations_options_required()メソッドの使用

CORBAサンプル・アプリケーションのビルドと実行

Securityサンプル・アプリケーションのビルドと実行

Secure Simpappサンプル・アプリケーションのビルドと実行

ステップ1 : Secure Simpappサンプル・アプリケーションのファイルを作業ディレクトリにコピーする

ステップ2 : Secure Simpappサンプル・アプリケーションのファイルに対する保護属性を変更する

ステップ3 :環境変数の設定を確認する

ステップ4 : runmeコマンドを実行する

Secure Simpappサンプル・アプリケーションの使用

トラブルシューティング

ULOGおよびORBトレース機能の使用

CORBA::ORB_initの問題

パスワード認証の問題

証明書認証の問題

Tobj::Bootstrap:: resolve_initial_referencesの問題

IIOPリスナー/ハンドラの起動の問題

構成の問題

SSLプロトコルでコールバック・オブジェクトを使用する場合の問題

デジタル証明書のトラブルシューティングのヒント

第IV部 セキュリティ・リファレンス

CORBAセキュリティAPI

CORBAセキュリティ・モデル

プリンシパルの認証

オブジェクトへのアクセスの制御

管理者による制御

CORBAセキュリティ環境で機能するコンポーネント

Principal Authenticatorオブジェクト

証明書による認証でのPrincipal Authenticatorオブジェクトの使用

Oracle Tuxedo Principal Authenticatorオブジェクトに対する拡張

Credentialsオブジェクト

SecurityCurrentオブジェクト

セキュリティ・モジュール

CORBAモジュール

TimeBaseモジュール

セキュリティ・モジュール

Security Level 1モジュール

Security Level 2モジュール

Tobjモジュール

C++セキュリティ・リファレンス

SecurityLevel1::Current::get_attributes

SecurityLevel2::PrincipalAuthenticator::authenticate

SecurityLevel2::Current::set_credentials

SecurityLevel2::Current::get_credentials

SecurityLevel2::Current::principal_authenticator

SecurityLevel2::Credentials

SecurityLevel2::Credentials::get_attributes

SecurityLevel2::Credentials::invocation_options_supported

SecurityLevel2::Credentials::invocation_options_required

SecurityLevel2::Credentials::is_valid

SecurityLevel2::PrincipalAuthenticator

SecurityLevel2::PrincipalAuthenticator::continue_authentication

Tobj::PrincipalAuthenticator::get_auth_type

Tobj::PrincipalAuthenticator::logon

Tobj::PrincipalAuthenticator::logoff

Tobj::PrincipalAuthenticator::build_auth_data

Javaセキュリティ・リファレンス

オートメーション・セキュリティ・リファレンス

メソッドの説明

DISecurityLevel2_Current

DISecurityLevel2_Current.get_attributes

DISecurityLevel2_Current.set_credentials

DISecurityLevel2_Current.get_credentials

DISecurityLevel2_Current.principal_authenticator

DITobj_PrincipalAuthenticator

DITobj_PrincipalAuthenticator.authenticate

DITobj_PrincipalAuthenticator.build_auth_data

DITobj_PrincipalAuthenticator.continue_authentication

DITobj_PrincipalAuthenticator.get_auth_type

DITobj_PrincipalAuthenticator.logon

DITobj_PrincipalAuthenticator.logoff

DISecurityLevel2_Credentials

DISecurityLevel2_Credentials.get_attributes

DISecurityLevel2_Credentials.is_valid