WebLogic Security プログラマーズ ガイド
WebLogic Security の概要
WebLogic Security の機能
WebLogic のセキュリティ アーキテクチャ
Web ブラウザとの接続
サーブレット、JSP、EJB、RMI オブジェクト、および Java アプリケーションとの接続
管理サーバとの接続
BEA Tuxedo に対するクライアントとしての WebLogic Server の使い方
セキュリティの基礎概念
リソース
セキュリティ レルム
ユーザ
グループ
ACL とパーミッション
SSL プロトコル
認証メカニズム
デジタル証明書
認証局
サポートされている公開鍵アルゴリズム
サポートされている対称鍵アルゴリズム
サポートされているメッセージ ダイジェスト アルゴリズム
サポートされている暗号スイート
WebLogic Server デプロイメントのセキュリティ対策
WebLogic Server のセキュリティが重要な理由
WebLogic Server デプロイメントに必要なセキュリティの決定
WebLogic Server を実行するマシンのセキュリティ対策
UNIX 上の保護されたポートへのアクセス
ネットワーク接続の設計
WebLogic Server の開発環境とプロダクション環境の管理
暗号化の使用
SSL プロトコルの使用
介在者の攻撃の防止
サービス拒否攻撃の防止
HTTP 応答ヘッダのセキュリティ保護
ユーザ アカウントの保護
アプリケーションのコンテンツの保護
ユーザ入力データ中の HTML 特殊文字の置換
保護された EJB によるビジネス ロジックへのアクセス制限
ACL の使用
適切なセキュリティ レルムの使用
データベースのセキュリティ対策
監査の利用
WebLogic Seurity SPI を使用したプログラミング
始める前に
WebLogic Security SPI
JAAS 認証の使い方
JNDI 認証の使い方
SSL 対応 Web ブラウザとの安全な通信
相互認証の使い方
JNDI による相互認証
WebLogic Server ユーザへのデジタル証明書のマッピング
他の WebLogic Server との相互認証の使い方
サーブレットによる相互認証の使い方
カスタム ホスト名検証の使い方
トラスト マネージャの使用
SSL コンテキストの使用
カスタム ACL の使い方
カスタム セキュリティ レルムの作成
User クラスの定義
Group クラスの定義
ユーザとグループの列挙値クラスの定義
カスタム セキュリティ レルムのクラスの定義
カスタム セキュリティ レルムでの認可の使い方
セキュリティ イベントの監査
ネットワーク接続のフィルタ処理
SSL を使用した RMI over IIOP の使い方