目次 CORBAセキュリティ機能の概要 CORBAセキュリティ機能 CORBAセキュリティ環境 Oracle TuxedoセキュリティSPI SSL技術の紹介 SSLプロトコル デジタル証明書 認証局 証明書のリポジトリ 公開鍵インフラストラクチャ PKCS-5およびPKCS-8の準拠 サポートされている公開鍵のアルゴリズム サポートされている対称鍵のアルゴリズム サポートされているメッセージ・ダイジェスト・アルゴリズム サポートされている暗号スイート デジタル証明書の規格 CORBAのセキュリティの基本概念 リンク・レベルの暗号化 LLEのしくみ 暗号化キー・サイズのネゴシエーション min-max値の決定 共通のキー・サイズの検索 初期化時のWSLおよびWSHの接続タイムアウト 開発プロセス パスワードによる認証 パスワードによる認証のしくみ パスワードによる認証用の開発プロセス SSLプロトコル SSLプロトコルのしくみ SSLプロトコルを使用するための要件 SSLプロトコル用の開発プロセス 証明書認証 証明書による認証のしくみ 証明書による認証用の開発プロセス 認証プラグインの使い方 認可 監査 PKIプラグイン CORBAのセキュリティ機能に関してよくある質問 既存のCORBAアプリケーションのセキュリティ機能を変更する必要がありますか 既存のCORBAアプリケーションでSSLプロトコルを使用できますか 証明書による認証をいつ使用すればいいですか 公開鍵によるセキュリティ機能の管理 公開鍵によるセキュリティを使用するための要件 デジタル証明書と公開鍵/秘密鍵のペアが必要な場合 デジタル証明書のリクエスト LDAPディレクトリ・サービスでの証明書の公開 LDAP検索フィルタ・ファイルの編集 共通ロケーションにある秘密鍵 信頼性のある認証局の定義 ピア規則ファイルの作成 リンク・レベルの暗号化の構成 min値とmax値の理解 インストール済のLLEバージョンの確認 CORBAアプリケーション・リンクのLLEの構成 SSLプロトコルの構成 SSLプロトコルのパラメータの設定 SSLネットワーク接続用のポートの定義 ホスト照合の有効化 暗号化レベルの設定 セッション再ネゴシエーションの間隔の設定 IIOPリスナー/ハンドラのセキュリティ・パラメータの定義 ISLシステム・プロセスのパラメータの設定例 CORBA C++ ORBのコマンド行オプションの設定例 認証の構成 認証サーバーの構成 認可されたユーザーの定義 セキュリティ・レベルの定義 アプリケーション・パスワードによるセキュリティの構成 パスワードによる認証の構成 パスワードによる認証用のUBBCONFIGファイルの例 証明書による認証の構成 証明書による認証用のUBBCONFIGファイルの例 アクセス制御の構成 オプションのACLセキュリティの構成 必須のACLセキュリティの構成 CORBAアプリケーション間のACLポリシーの設定 リモート・ドメイン・ゲートウェイの偽装化 ACLポリシーを指定するDMCONFIGのエントリ例 旧バージョンのWebLogic Enterpriseクライアント・アプリケーションと相互運用するためのセキュリティの構成 セキュリティ・プラグインの構成 セキュリティ・プラグイン(SPI)の登録 CORBAサンプル・アプリケーションのビルドと実行 Securityサンプル・アプリケーションのビルドと実行 Secure Simpappサンプル・アプリケーションのビルドと実行 ステップ1 : Secure Simpappサンプル・アプリケーションのファイルを作業ディレクトリにコピーする ステップ2 : Secure Simpappサンプル・アプリケーションのファイルに対する保護属性を変更する ステップ3 :環境変数の設定を確認する ステップ4 : runmeコマンドを実行する Secure Simpappサンプル・アプリケーションの使用 セキュリティを実装するCORBAアプリケーション ブートストラップ処理メカニズムの使用 ホストとポートのアドレス形式の使用 corbaloc URLアドレス形式の使用 corbalocs URLアドレス形式の使用 パスワード認証の使用 Securityサンプル・アプリケーション クライアント・アプリケーションの記述 SecurityLevel2::PrincipalAuthenticator::authenticate()メソッドを使用するC++サンプル・コード Tobj::PrincipalAuthenticator::logon()メソッドを使用するC++サンプル・コード 証明書による認証の使用 Secure Simpappサンプル・アプリケーション CORBAクライアント・アプリケーションの記述 証明書による認証のC ++サンプル・コード Interoperable Naming Serviceメカニズムの使用 クライアント資格証明の保護 invocations_options_required()メソッドの使用 トラブルシューティング ULOGおよびORBトレース機能の使用 CORBA::ORB_initの問題 パスワード認証の問題 証明書認証の問題 Tobj::Bootstrap::resolve_initial_referencesの問題 IIOPリスナー/ハンドラの起動の問題 構成の問題 SSLプロトコルでコールバック・オブジェクトを使用する場合の問題 デジタル証明書のトラブルシューティングのヒント CORBAセキュリティAPI CORBAセキュリティ・モデル プリンシパルの認証 オブジェクトへのアクセスの制御 管理者による制御 CORBAセキュリティ環境で機能するコンポーネント Principal Authenticatorオブジェクト 証明書による認証でのPrincipal Authenticatorオブジェクトの使用 Oracle Tuxedo Principal Authenticatorオブジェクトに対する拡張 Credentialsオブジェクト SecurityCurrentオブジェクト セキュリティ・モジュール CORBAモジュール TimeBaseモジュール セキュリティ・モジュール Security Level 1モジュール Security Level 2モジュール Tobjモジュール C++セキュリティ・リファレンス SecurityLevel2::Credentials SecurityLevel2::PrincipalAuthenticator Javaセキュリティ・リファレンス オートメーション・セキュリティ・リファレンス メソッドの説明 DISecurityLevel2_Current DITobj_PrincipalAuthenticator DISecurityLevel2_Credentials
Copyright ©1994, 2017,Oracle and/or its affiliates. All rights reserved