WebLogic Security プログラマーズガイド

WebLogic Security プログラミングの概要

このガイドの対象読者

セキュリティとは

WebLogic Server でサポートされているセキュリティのタイプ

認証

認可

J2EE セキュリティ

セキュリティ API

JAAS クライアントアプリケーション API

Java JAAS クライアントアプリケーション API

WebLogic JAAS クライアントアプリケーション API

SSL クライアントアプリケーション API

Java SSL クライアントアプリケーション API

WebLogic SSL クライアントアプリケーション API

その他の API

Administration Console とセキュリティ

セキュリティタスクとコード例

Web アプリケーションのセキュリティ対策

J2EE セキュリティモデル

宣言による認可

プログラムによる認可

宣言による認可とプログラムによる認可

Web ブラウザでの認証

ユーザ名およびパスワードの認証

デジタル証明書の認証

複数の Web アプリケーション、クッキー、および認証

セキュアなクッキーを使用したセッション盗難の防止

セキュアな Web アプリケーションの開発

BASIC 認証 Web アプリケーションの開発

HttpSessionListener を使用して資格のブラウザキャッシングを考慮する

FORM 認証 Web アプリケーションの開発

Web アプリケーションの認証に ID アサーションを使用する

Web アプリケーションの認証に双方向 SSL を使用する

Swing ベースの認証 Web アプリケーションの開発

Web アプリケーションのデプロイメント

Web アプリケーションでの宣言によるセキュリティの使用

Web アプリケーションのセキュリティ関連のデプロイメント記述子

Web.xml デプロイメント記述子

auth-constraint

security-constraint

security-role

security-role-ref

user-data-constraint

web-resource-collection

Weblogic.xml デプロイメント記述子

externally-defined

run-as-principal-name

run-as-role-assignment

security-permission

security-permission-spec

security-role-assignment

Web アプリケーションでのプログラムによるセキュリティの使用

プログラムによる認証 API の使用

Java クライアントでの JAAS 認証の使用

JAAS と WebLogic Server

JAAS 認証の開発環境

JAAS 認証 API

JAAS クライアントアプリケーションコンポーネント

WebLogic LoginModule 実装

JVM 全体のデフォルトユーザと runAs() メソッド

JAAS 認証を使用するクライアントアプリケーションの作成

JNDI 認証の使い方

Java クライアントの JAAS 認証コード例

Java クライアントでの SSL 認証の使用

JSSE と WebLogic Server

JNDI 認証の使い方

SSL 証明書認証の開発環境

SSL 認証 API

SSL クライアントアプリケーションコンポーネント

SSL を使用するアプリケーションの記述

WebLogic Server 間の安全な通信

SSL クライアントの作成

SSLClient サンプル

SSLSocketClient サンプル

SSLClientServlet サンプル

双方向 SSL 認証の使用

JNDI を使用した双方向 SSL 認証

ユーザ名マッパーを作成する

WebLogic Server インスタンス間で双方向 SSL 認証を使用する

サーブレットで双方向 SSL 認証を使用する

カスタムホスト名検証の使い方

トラストマネージャの使い方

ハンドシェーク完了リスナの使い方

SSLContext の使い方

SSL サーバソケットファクトリの使い方

URL を使用した発信 SSL 接続

SSL クライアントのコード例

エンタープライズ JavaBean (EJB) のセキュリティ対策

J2EE アーキテクチャセキュリティモデル

宣言による認可

プログラムによる認可

宣言による認可とプログラムによる認可

EJB での宣言によるセキュリティの使用

EJB のセキュリティ関連のデプロイメント記述子

ejb-jar.xml デプロイメント記述子

method

method-permission

role-name

run-as

security-identity

security-role

security-role-ref

unchecked

use-caller-identity

weblogic-ejb-jar.xml デプロイメント記述子

client-authentication

client-cert-authentication

confidentiality

externally-defined

identity-assertion

iiop-security-descriptor

integrity

principal-name

role-name

run-as-identity-principal

run-as-principal-name

run-as-role-assignment

security-permission

security-permission-spec

security-role-assignment

transport-requirements

EJB でのプログラムによるセキュリティの使用

ネットワーク接続フィルタの使い方

ネットワーク接続フィルタを使用する利点

ネットワーク接続フィルタ API

接続フィルタのインタフェース

ConnectionFilter インタフェース

ConnectionFilterRulesListener インタフェース

接続フィルタのクラス

ConnectionFilterImpl クラス

ConnectionEvent クラス

接続フィルタルールの作成ガイドライン

接続フィルタルールの構文

接続フィルタルールの種類

接続フィルタルールの評価方法

WebLogic 接続フィルタのコンフィグレーション

カスタム接続フィルタの開発

接続フィルタのサンプル

SimpleConnectionFilter サンプル

SimpleConnectionFilter2 サンプル

ネットワーク接続をフィルタ処理する場合の accept メソッドの例

Java セキュリティを使用しての WebLogic リソースの保護

J2EE セキュリティを使用しての WebLogic リソースの保護

Java セキュリティマネージャを使用しての WebLogic リソースの保護

Java セキュリティマネージャの設定

全体的に使用する weblogic.policy ファイルを修正する

アプリケーション型のセキュリティポリシーを設定する

アプリケーション固有のセキュリティポリシーを設定する

非推奨のセキュリティ API