WebLogic Security プログラマーズ ガイド
|
WebLogic Security のプログラミングの概要
このガイドの対象読者
セキュリティとは
WebLogic Server でサポートされているセキュリティのタイプ
認証
認可
J2EE セキュリティ
セキュリティ API
JAAS クライアント アプリケーション API
Java JAAS クライアント アプリケーション API
WebLogic JAAS クライアント アプリケーション API
SSL クライアント アプリケーション API
Java SSL クライアント アプリケーション API
WebLogic SSL クライアント アプリケーション API
その他の API
Administration Console とセキュリティ
セキュリティ タスクおよびコード例
Web アプリケーションのセキュリティ対策
J2EE セキュリティ モデル
宣言による認可
プログラムによる認可
宣言による認可とプログラムによる認可
Web ブラウザでの認証
ユーザ名およびパスワードの認証
デジタル証明書の認証
複数の Web アプリケーション、クッキー、および認証
セキュアな Web アプリケーションの開発
BASIC 認証 Web アプリケーションの開発
FORM 認証 Web アプリケーションの開発
ID アサーションを使用した Web アプリケーションの認証
双方向 SSL を使用した Web アプリケーションの認証
Swing ベース認証 Web アプリケーションの開発
Web アプリケーションのデプロイメント
Web アプリケーションでの宣言によるセキュリティの使用
Web アプリケーションのセキュリティ関連のデプロイメント記述子
web.xml デプロイメント記述子
auth-constraint
security-constraint
security-role
security-role-ref
user-data-constraint
web-resource-collection
weblogic.xml デプロイメント記述子
global-role
security-permission
security-permission-spec
security-role-assignment
Web アプリケーションでのプログラムによるセキュリティの使用
プログラムによる認証 API の使用
Java クライアントでの JAAS 認証の使用
JAAS と WebLogic Server
JAAS 認証の開発環境
JAAS 認証 API
JAAS クライアント アプリケーション コンポーネント
WebLogic LoginModule 実装
JVM 全体のデフォルト ユーザと runAs() メソッド
JAAS 認証を使用するクライアント アプリケーションの作成
JNDI 認証の使い方
Java クライアントの JAAS 認証コード例
Java クライアントでの SSL 認証の使用
JSSE および WebLogic Server
JNDI 認証の使い方
SSL 証明書認証の開発環境
SSL 認証 API
SSL クライアント アプリケーション コンポーネント
SSL を利用するアプリケーションの記述
WebLogic Server 間の安全な通信
SSL クライアントの作成
SSLClient サンプル
SSLSocketClient サンプル
SSLClientServlet サンプル
双方向 SSL 認証の使用
JNDI を使用した双方向 SSL 認証
ユーザ名マッパーの作成
WebLogic Server インスタンス間での双方向 SSL 認証の使用
サーブレットでの双方向 SSL 認証の使用
カスタム ホスト名検証の使い方
トラスト マネージャの使い方
ハンドシェーク完了リスナの使い方
SSLContext の使い方
SSL サーバ ソケット ファクトリの使い方
URL を使用した発信 SSL 接続
SSL クライアントのコード例
エンタープライズ JavaBean (EJB) のセキュリティ対策
J2EE セキュリティ モデル
宣言による認可
プログラムによる認可
宣言による認可とプログラムによる認可
EJB での宣言によるセキュリティの使用
EJB のセキュリティ関連のデプロイメント記述子
ejb-jar.xml デプロイメント記述子
method
method-permission
role-name
run-as
security-identity
security-role
security-role-ref
unchecked
use-caller-identity
weblogic-ejb-jar.xml デプロイメント記述子
client-authentication
client-cert-authentication
confidentiality
global-role
identity-assertion
iiop-security-descriptor
integrity
principal-name
role-name
run-as-identity-principal
security-permission
security-permission-spec
security-role-assignment
transport-requirements
EJB でのプログラムによるセキュリティの使用
ネットワーク接続フィルタの使い方
ネットワーク接続フィルタを使用する利点
ネットワーク接続フィルタ API
接続フィルタのインタフェース
ConnectionFilter インタフェース
ConnectionFilterRulesListener インタフェース
接続フィルタのクラス
ConnectionFilterImpl クラス
ConnectionEvent クラス
接続フィルタ ルールの作成ガイドライン
接続フィルタ ルールの構文
接続フィルタ ルールの種類
接続フィルタ ルールの評価方法
WebLogic 接続フィルタのコンフィグレーション
カスタム接続フィルタの開発
接続フィルタのサンプル
SimpleConnectionFilter サンプル
SimpleConnectionFilter2 サンプル
ネットワーク接続をフィルタ処理する場合の accept メソッドの例
Java セキュリティを使用しての WebLogic リソースの保護
J2EE セキュリティを使用しての WebLogic リソースの保護
Java セキュリティ マネージャを使用しての WebLogic リソースの保護
Java セキュリティ マネージャの設定
weblogic.policy ファイルの修正
アプリケーション型のセキュリティ ポリシーの設定
アプリケーション固有のセキュリティ ポリシーの設定
レコーディング セキュリティ マネージャ ユーティリティの使い方
非推奨のセキュリティ API