WebLogic Security の紹介

WebLogic Security サービスの概要

このガイドの対象読者

WebLogic Security サービスの概要

WebLogic Security サービスの特徴

使いやすさとカスタマイズしやすさの両立

WebLogic Security の変更点

セキュリティの基礎概念

監査

認証

サブジェクトとプリンシパル

JAAS (Java Authentication and Authorization Service)

JAAS LoginModule

JAAS 制御フラグ

CallbackHandler

相互認証

ID アサーションプロバイダと LoginModule

ID アサーションとトークン

認証のタイプ

ユーザ名/パスワード認証

証明書認証

境界認証

Microsoft クライアントによるシングルサインオン

認可

WebLogic リソース

セキュリティポリシー

ContextHandler

アクセス決定

裁決

セキュアソケットレイヤ (SSL)

SSL の機能

SSL トンネリング

一方向および双方向 SSL 認証

国内向け SSL と輸出向け SSL

デジタル証明書

認証局

ホスト名検証

トラストマネージャ

非対称鍵アルゴリズム

対称鍵アルゴリズム

メッセージダイジェストアルゴリズム

暗号スイート

ファイアウォール

接続フィルタ

境界認証

J2EE と WebLogic セキュリティ

SDK 1.4.1 セキュリティパッケージ

Java Secure Socket Extension (JSSE)

Java Authentication and Authorization Services (JAAS)

Java セキュリティマネージャ

Java Cryptography Architecture と Java Crytography Extension (JCE)

Common Secure Interoperability Version 2 (CSIv2)

セキュリティレルム

セキュリティレルムの概要

ユーザ

グループ

セキュリティロール

セキュリティポリシー

セキュリティプロバイダ

セキュリティプロバイダデータベース

セキュリティプロバイダデータベースとは

セキュリティレルムとセキュリティプロバイダデータベース

組み込み LDAP サーバ

セキュリティプロバイダのタイプ

認証プロバイダ

ID アサーションプロバイダ

プリンシパル検証プロバイダ

認可プロバイダ

裁決プロバイダ

ロールマッピングプロバイダ

監査プロバイダ

資格マッピングプロバイダ

キーストアプロバイダ

レルムアダプタプロバイダ

セキュリティプロバイダのまとめ

セキュリティプロバイダとセキュリティレルム

WebLogic Security サービスのアーキテクチャ

アーキテクチャの概要

WebLogic Security フレームワーク

認証プロセス

ID アサーションプロセス

プリンシパル検証プロセス

認可プロセス

裁決プロセス

ロールマッピングプロセス

監査プロセス

資格マッピングプロセス

Microsoft クライアントプロセスによる SSO

セキュリティサービスプロバイダインタフェース (SSPI)

WebLogic セキュリティプロバイダ

WebLogic 認証プロバイダ

その他の認証プロバイダ

WebLogic ID アサーションプロバイダ

シングルパスネゴシート ID アサーションプロバイダ

WebLogic プリンシパル検証プロバイダ

WebLogic 認可プロバイダ

WebLogic 裁決プロバイダ

WebLogic ロールマッピングプロバイダ

WebLogic 監査プロバイダ

WebLogic 資格マッピングプロバイダ

WebLogic キーストアプロバイダ

WebLogic レルムアダプタプロバイダ

アーキテクチャによってユーザにもたらされるメリット

アプリケーション開発者

サーバ管理者/アプリケーション管理者

サードパーティセキュリティサービスプロバイダ

用語