WebLogic Security プログラマーズガイド



\| WebLogic Server ホーム \| WebLogic Security \| 前へ \| 次へ \| 目次 \| 索引 \| PDF 版

WebLogic Security プログラマーズガイド

WebLogic Security の概要

WebLogic Security の機能

WebLogic のセキュリティアーキテクチャ

Web ブラウザとの接続

サーブレット、JSP、EJB、RMI オブジェクト、および Java アプリケーションとの接続

管理サーバとの接続

BEA Tuxedo に対するクライアントとしての WebLogic Server の使い方

セキュリティの基礎概念

セキュリティレルム

ACL とパーミッション

SSL プロトコル

認証メカニズム

デジタル証明書

サポートされている公開鍵アルゴリズム

サポートされている対称鍵アルゴリズム

サポートされているメッセージダイジェストアルゴリズム

サポートされている暗号スイート

WebLogic Server デプロイメントのセキュリティ対策

WebLogic Server のセキュリティが重要な理由

WebLogic Server デプロイメントに必要なセキュリティの決定

WebLogic Server を実行するマシンのセキュリティ対策

UNIX 上の保護されたポートへのアクセス

ネットワーク接続の設計

WebLogic Server の開発環境とプロダクション環境の管理

暗号化の使用

SSL プロトコルの使用

介在者の攻撃の防止

サービス拒否攻撃の防止

HTTP 応答ヘッダのセキュリティ保護

ユーザアカウントの保護

アプリケーションのコンテンツの保護

ユーザ入力データ中の HTML 特殊文字の置換

保護された EJB によるビジネスロジックへのアクセス制限

適切なセキュリティレルムの使用

データベースのセキュリティ対策

監査の利用

WebLogic Seurity SPI を使用したプログラミング

始める前に

WebLogic Security SPI

JAAS 認証の使い方

JNDI 認証の使い方

SSL 対応 Web ブラウザとの安全な通信

相互認証の使い方

JNDI による相互認証

WebLogic Server ユーザへのデジタル証明書のマッピング

他の WebLogic Server との相互認証の使い方

サーブレットによる相互認証の使い方

カスタムホスト名検証の使い方

トラストマネージャの使用

SSL コンテキストの使用

カスタム ACL の使い方

カスタムセキュリティレルムの作成

User クラスの定義

Group クラスの定義

ユーザとグループの列挙値クラスの定義

カスタムセキュリティレルムのクラスの定義

カスタムセキュリティレルムでの認可の使い方

セキュリティイベントの監査

ネットワーク接続のフィルタ処理

SSL を使用した RMI over IIOP の使い方