![BEA Logo](../images/logo_with_line.gif) |
![Tuxedo](../images/title_tuxedo.gif) |
ドキュメントのダウンロード |
サイトマップ |
用語集 |
|
|
Tuxedo CORBA アプリケーションのセキュリティ機能
|
第 I 部. セキュリティの概念
CORBA セキュリティ機能の概要
CORBA セキュリティ機能
CORBA セキュリティ環境
CORBA セキュリティ環境のシングル・サイン・オン
BEA Tuxedo セキュリティ SPI
SSL 技術の概要
SSL プロトコル
デジタル証明書
認証局
証明書のリポジトリ
PKI (Public Key Infrastructure)
PKCS-5 および PKCS-8 の準拠
サポートされている公開鍵のアルゴリズム
サポートされている対称鍵のアルゴリズム
サポートされているメッセージ・ダイジェスト・アルゴリズム
サポートされている暗号スイート
デジタル証明書の規格
CORBA のセキュリティの基本概念
リンク・レベルの暗号化
LLE のしくみ
暗号化キー・サイズの調整
初期化時の WSL および WSH の接続タイムアウト
開発プロセス
パスワードによる認証
パスワードによる認証のしくみ
パスワードによる認証用の開発プロセス
SSL プロトコル
SSL プロトコルのしくみ
SSL プロトコルを使用するための要件
SSL プロトコル用の開発プロセス
証明書による認証
証明書による認証のしくみ
証明書による認証用の開発プロセス
認証プラグインの使い方
認可
監査
シングル・サイン・オン
PKI プラグイン
CORBA のセキュリティ機能に関してよくある質問
既存の CORBA アプリケーションのセキュリティ機能を変更する必要がありますか
既存の CORBA アプリケーションで SSL プロトコルを使用できますか
証明書による認証をいつ使用すればいいですか
第 II 部. セキュリティ機能の管理
公開鍵によるセキュリティ機能の管理
公開鍵によるセキュリティを使用するための要件
デジタル証明書と公開鍵/秘密鍵のペアが必要な場合
デジタル証明書の要求
LDAP ディレクトリ・サービスでの証明書の公開
LDAP 検索フィルタ・ファイルの編集
共通ロケーションにある秘密鍵
信頼性のある認証局の定義
ピア規則ファイルの作成
リンク・レベルの暗号化のコンフィギュレーション
min 値と max 値について
インストール済みの LLE バージョンの確認
CORBA アプリケーション・リンクの LLE のコンフィギュレーション
SSL プロトコルのコンフィギュレーション
SSL プロトコルのパラメータの設定
SSL ネットワーク接続用のポートの定義
ホスト照合の有効化
暗号化レベルの設定
セッション再調整の間隔の設定
IIOP リスナ/ハンドラのセキュリティ・パラメータの定義
ISL システム・プロセスのパラメータの設定例
CORBA C++ ORB のコマンド行オプションの設定例
認証のコンフィギュレーション
認証サーバのコンフィギュレーション
認可されたユーザの定義
セキュリティ・レベルの定義
アプリケーション・パスワードによるセキュリティのコンフィギュレーション
パスワードによる認証のコンフィギュレーション
パスワードによる認証用の UBBCONFIG ファイルの例
証明書による認証のコンフィギュレーション
証明書による認証用の UBBCONFIG ファイルの例
アクセス制御のコンフィギュレーション
オプションの ACL セキュリティのコンフィギュレーション
必須の ACL セキュリティのコンフィギュレーション
CORBA アプリケーション間の ACL 方針の設定
旧バージョンの WebLogic Enterprise クライアント・アプリケーションと相互運用するためのセキュリティのコンフィギュレーション
シングル・サイン・オンのコンフィギュレーション
パスワードによる認証とシングル・サイン・オン
パスワードによる認証および SSL プロトコルとシングル・サイン・オン
SSL プロトコルおよび証明書による認証とシングル・サイン・オン
セキュリティ・プラグインのコンフィギュレーション
セキュリティ・プラグイン (SPI) の登録
第 III 部. セキュリティのプログラミング
セキュリティをインプリメントする CORBA アプリケーション
ブートストラップ処理メカニズムの使用
ホストとポートのアドレス形式の使用
corbaloc URL アドレス形式の使用
corbalocs URL アドレス形式の使用
パスワード認証の使用
Security サンプル・アプリケーション
クライアント・アプリケーションの記述
証明書による認証の使用
Secure Simpapp サンプル・アプリケーション
CORBA クライアント・アプリケーションの記述
インターオペラブル・ネーミング・サービス・メカニズムの使用
invocations_options_required() メソッドの使用
CORBA サンプル・アプリケーションのビルドと実行
Security サンプル・アプリケーションのビルドと実行
Secure Simpapp サンプル・アプリケーションのビルドと実行
ステップ 1: Secure Simpapp サンプル・アプリケーションのファイルを作業ディレクトリにコピーする
ステップ 2: Secure Simpapp サンプル・アプリケーションのファイルに対する保護属性を変更する
ステップ 3: 環境変数の設定を確認する
ステップ 4: runme コマンドを実行する
Secure Simpapp サンプル・アプリケーションの使用
トラブルシューティング
ULOG および ORB トレース機能の使用
CORBA::ORB_init Problems
パスワード認証の問題
証明書による認証の問題
Tobj::Bootstrap::
resolve_initial_references の問題
IIOP リスナ/ハンドラの起動の問題
コンフィギュレーションの問題
SSL プロトコルでコールバック・オブジェクトを使用する場合の問題
デジタル証明書のトラブルシューティングのヒント
第 IV 部. セキュリティ・リファレンス
CORBA セキュリティ API
CORBA セキュリティ・モデル
プリンシパルの認証
オブジェクトへのアクセスの制御
Administrative Control
CORBA セキュリティ環境で機能するコンポーネント
Principal Authenticator オブジェクト
証明書による認証での Principal Authenticator オブジェクトの使用
BEA TuxedoPrincipal Authenticator オブジェクトに対する拡張
Credentials オブジェクト
SecurityCurrent オブジェクト
セキュリティ・モジュール
CORBA モジュール
TimeBase モジュール
Security モジュール
Security Level 1 モジュール
Security Level 2 モジュール
Tobj モジュール
C++ セキュリティ・リファレンス
SecurityLevel1::Current::get_attributes
SecurityLevel2::PrincipalAuthenticator::authenticate
SecurityLevel2::Current::set_credentials
SecurityLevel2::Current::get_credentials
SecurityLevel2::Current::principal_authenticator
SecurityLevel2::Credentials
SecurityLevel2::Credentials::get_attributes
SecurityLevel2::Credentials::invocation_options_supported
SecurityLevel2::Credentials::invocation_options_required
SecurityLevel2::Credentials::is_valid
SecurityLevel2::PrincipalAuthenticator
SecurityLevel2::PrincipalAuthenticator::continue_authentication
Tobj::PrincipalAuthenticator::get_auth_type
Tobj::PrincipalAuthenticator::logon
Tobj::PrincipalAuthenticator::logoff
Tobj::PrincipalAuthenticator::build_auth_data
Java セキュリティ・リファレンス
オートメーション・セキュリティ・リファレンス
メソッドの説明
DISecurityLevel2_Current
DISecurityLevel2_Current.get_attributes
DISecurityLevel2_Current.set_credentials
DISecurityLevel2_Current.get_credentials
DISecurityLevel2_Current.principal_authenticator
DITobj_PrincipalAuthenticator
DITobj_PrincipalAuthenticator.authenticate
DITobj_PrincipalAuthenticator.build_auth_data
DITobj_PrincipalAuthenticator.continue_authentication
DITobj_PrincipalAuthenticator.get_auth_type
DITobj_PrincipalAuthenticator.logon
DITobj_PrincipalAuthenticator.logoff
DISecurityLevel2_Credentials
DISecurityLevel2_Credentials.get_attributes
DISecurityLevel2_Credentials.is_valid
プログラミングの例