Jump To Close Expand all Collapse all Table of contents セキュリティガイド I. セキュリティの概要 Expand section "I. セキュリティの概要" Collapse section "I. セキュリティの概要" 1. Java EE の宣言型セキュリティの概要 Expand section "1. Java EE の宣言型セキュリティの概要" Collapse section "1. Java EE の宣言型セキュリティの概要" 1.1. セキュリティ参照 1.2. セキュリティアイデンティティ 1.3. セキュリティロール 1.4. EJB メソッドパーミッション 1.5. エンタープライズ Bean セキュリティアノテーション 1.6. Web コンテンツのセキュリティ制約 1.7. フォームベースの認証を有効にする 1.8. 宣言型セキュリティを有効にする 2. JAAS の概略 Expand section "2. JAAS の概略" Collapse section "2. JAAS の概略" 2.1. JAAS コアクラス Expand section "2.1. JAAS コアクラス" Collapse section "2.1. JAAS コアクラス" 2.1.1. サブジェクトとプリンシパルクラス 2.1.2. サブジェクトの認証 3. JBoss セキュリティモデル Expand section "3. JBoss セキュリティモデル" Collapse section "3. JBoss セキュリティモデル" 3.1. 宣言型セキュリティの有効化の再確認 4. JBoss セキュリティ拡張アーキテクチャ Expand section "4. JBoss セキュリティ拡張アーキテクチャ" Collapse section "4. JBoss セキュリティ拡張アーキテクチャ" 4.1. JaasSecurityManager による JAAS の使用方法 4.2. JaasSecurityManagerService MBean 4.3. JaasSecurityDomain MBean II. アプリケーションセキュリティ Expand section "II. アプリケーションセキュリティ" Collapse section "II. アプリケーションセキュリティ" 5. 概要 6. セキュリティドメインスキーマ Expand section "6. セキュリティドメインスキーマ" Collapse section "6. セキュリティドメインスキーマ" 6.1. セキュリティドメイン要素 Expand section "6.1. セキュリティドメイン要素" Collapse section "6.1. セキュリティドメイン要素" 6.1.1. <authentication> 6.1.2. <authorization> 6.1.3. <mapping> 7. 認証 Expand section "7. 認証" Collapse section "7. 認証" 7.1. カスタムコールバックハンドラ 8. 承認 Expand section "8. 承認" Collapse section "8. 承認" 8.1. 委譲されるモジュール 9. マッピング 10. 監査 11. セキュリティドメインのデプロイ 12. ログインモジュール Expand section "12. ログインモジュール" Collapse section "12. ログインモジュール" 12.1. モジュールの使用 Expand section "12.1. モジュールの使用" Collapse section "12.1. モジュールの使用" 12.1.1. LdapLoginModule 12.1.2. LdapExtLoginModule 12.1.3. パスワードスタック 12.1.4. パスワードのハッシュ化 12.1.5. 認証されていないアイデンティティ 12.1.6. UsersRolesLoginModule 12.1.7. DatabaseServerLoginModule 12.1.8. BaseCertLoginModule 12.1.9. IdentityLoginModule 12.1.10. RunAsLoginModule 12.1.11. RunAsIdentity の作成 12.1.12. ClientLoginModule 12.1.13. SPNEGOLoginModule 12.2. カスタムモジュール Expand section "12.2. カスタムモジュール" Collapse section "12.2. カスタムモジュール" 12.2.1. Subject の使用パターンのサポート 12.2.2. カスタムの LoginModule の例 III. 暗号化とセキュリティ Expand section "III. 暗号化とセキュリティ" Collapse section "III. 暗号化とセキュリティ" 13. セキュアリモートパスワードプロトコル Expand section "13. セキュアリモートパスワードプロトコル" Collapse section "13. セキュアリモートパスワードプロトコル" 13.1. アルゴリズムの理解 13.2. セキュアなリモートパスワード情報の設定 13.3. セキュアリモートパスワード (SRP) の例 14. Java セキュリティマネージャー Expand section "14. Java セキュリティマネージャー" Collapse section "14. Java セキュリティマネージャー" 14.1. セキュリティマネージャーの使用 14.2. セキュリティポリシーの問題点のデバッグ Expand section "14.2. セキュリティポリシーの問題点のデバッグ" Collapse section "14.2. セキュリティポリシーの問題点のデバッグ" 14.2.1. デバッグセキュリティマネージャー 14.3. JBoss Enterprise Application Platform 向けのセキュリティポリシーを書く 15. EJB RMI トランスポート層をセキュアにする Expand section "15. EJB RMI トランスポート層をセキュアにする" Collapse section "15. EJB RMI トランスポート層をセキュアにする" 15.1. SSL 暗号化の概要 Expand section "15.1. SSL 暗号化の概要" Collapse section "15.1. SSL 暗号化の概要" 15.1.1. キーペアと証明書 15.2. 暗号化キーと証明書の生成 Expand section "15.2. 暗号化キーと証明書の生成" Collapse section "15.2. 暗号化キーと証明書の生成" 15.2.1. keytool を使用した自己署名証明書の生成 15.2.2. 自己署名サーバー証明書を受け入れるためのクライアント設定 15.3. EJB3 RMI + SSL 設定 15.4. HTTPS 設定による EJB3 RMI 15.5. EJB2 RMI + SSL 設定 16. XML 設定のパスワードマスク Expand section "16. XML 設定のパスワードマスク" Collapse section "16. XML 設定のパスワードマスク" 16.1. パスワードマスクの概要 16.2. キーストアとマスクされたパスワードの生成 16.3. キーストアのパスワードの暗号化 16.4. パスワードマスクの作成 16.5. クリアテキストのパスワードとそれらのパスワードマスクとの置換 16.6. パスワードマスクのデフォルト変更 17. データソースのパスワードの暗号化 Expand section "17. データソースのパスワードの暗号化" Collapse section "17. データソースのパスワードの暗号化" 17.1. セキュアなアイデンティティ Expand section "17.1. セキュアなアイデンティティ" Collapse section "17.1. セキュアなアイデンティティ" 17.1.1. データソースのパスワードの暗号化 17.1.2. 暗号化されたパスワードでのアプリケーションの認証ポリシーの作成 17.1.3. アプリケーションの認証ポリシーを使用するためのデータソースの設定 17.2. Password Based Encryption (パスワードベースの暗号化 : PBE) で設定されたアイデンティティ 18. Tomcat Connector のキーストアパスワードの暗号化 Expand section "18. Tomcat Connector のキーストアパスワードの暗号化" Collapse section "18. Tomcat Connector のキーストアパスワードの暗号化" 18.1. 中程度のセキュリティユースケース 19. JaasSecurityDomain での LdapExtLoginModule の使用 20. ファイアウォール 21. コンソールとインボーカー Expand section "21. コンソールとインボーカー " Collapse section "21. コンソールとインボーカー " 21.1. JMX コンソール 21.2. Admin コンソール 21.3. HTTP インボーカー 21.4. JMX インボーカー 21.5. サービス、分離インボーカーへのリモートアクセス Expand section "21.5. サービス、分離インボーカーへのリモートアクセス" Collapse section "21.5. サービス、分離インボーカーへのリモートアクセス" 21.5.1. 分離インボーカーの例、MBeanServer インボーカーアダプターサービス A. /usr/sbin/alternatives ユーティリティによるデフォルト JDK の設定 B. 改訂履歴 法律上の通知 Settings Close Language: Português 日本語 English Language: Português 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: Português 日本語 English Language: Português 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 21.2. Admin コンソール Admin コンソールは Web コンソールを置換し、JBoss Operations Network セキュリティ要素を使用してコンソールをセキュアにします。詳細につては、『『管理コンソールユーザーガイド (Admin Console User Guide)』』を参照してください。 Previous Next