Jump To Close Expand all Collapse all Table of contents セキュリティーガイド 前書き I. JBoss Enterprise Application Platform 6 のセキュリティー Expand section "I. JBoss Enterprise Application Platform 6 のセキュリティー" Collapse section "I. JBoss Enterprise Application Platform 6 のセキュリティー" 1. はじめに Expand section "1. はじめに" Collapse section "1. はじめに" 1.1. セキュリティーについて 1.2. システム管理者のセキュリティー 1.3. J2EE 開発者のセキュリティー II. プラットフォームのセキュア化 Expand section "II. プラットフォームのセキュア化" Collapse section "II. プラットフォームのセキュア化" 2. セキュリティーサブシステム Expand section "2. セキュリティーサブシステム" Collapse section "2. セキュリティーサブシステム" 2.1. セキュリティーサブシステムについて 2.2. セキュリティーサブシステムの構造について 2.3. 暗号化について 2.4. 宣言的セキュリティーについて 2.5. セキュリティーサブシステムの設定 3. 管理インターフェースセキュリティー Expand section "3. 管理インターフェースセキュリティー" Collapse section "3. 管理インターフェースセキュリティー" 3.1. 管理インターフェースのセキュア化 3.2. デフォルトのユーザーセキュリティー設定 3.3. 管理インターフェースの詳細設定の概要 3.4. HTTP 管理インターフェースの無効化 3.5. デフォルトセキュリティーレルムからのサイレント認証の削除 3.6. JMX サブシステムへのリモートアクセスの無効化 3.7. 管理インターフェースのセキュリティーレルムの設定 3.8. 機密性の高い文字列のパスワードボールト Expand section "3.8. 機密性の高い文字列のパスワードボールト" Collapse section "3.8. 機密性の高い文字列のパスワードボールト" 3.8.1. クリアテキストファイルでの機密性が高い文字列のセキュア化について 3.8.2. 機密性が高い文字列を格納する Java キーストアの作成 3.8.3. キーストアパスワードのマスキングとパスワード vault の初期化 3.8.4. パスワード vault を使用するよう JBoss Enterprise Application Platform を設定 3.8.5. Java キーストアに暗号化された機密性の高い文字列の保存および読み出し 3.8.6. アプリケーションで機密性の高い文字列を保存および解決 3.9. LDAP Expand section "3.9. LDAP" Collapse section "3.9. LDAP" 3.9.1. LDAP について 3.9.2. 管理インターフェースに対する LDAP を使用した認証 4. Java セキュリティマネージャー Expand section "4. Java セキュリティマネージャー" Collapse section "4. Java セキュリティマネージャー" 4.1. Java Security Manager について 4.2. Java Security Manager のポリシーについて 4.3. Java Security Manager 内での JBoss Enterprise Application Platform の実行 4.4. Java Security Manager ポリシーの記述 4.5. Security Manager ポリシーのデバッグ 5. パッチインストール Expand section "5. パッチインストール" Collapse section "5. パッチインストール" 5.1. パッチングの仕組み 5.2. パッチメーリングリストへのサブスクライブ 5.3. zip 形式のパッチをインストールする 5.4. RPM 形式のパッチをインストールする 5.5. JBoss セキュリティーパッチの深刻度および影響度 6. セキュリティードメイン Expand section "6. セキュリティードメイン" Collapse section "6. セキュリティードメイン" 6.1. セキュリティードメインについて 6.2. Picketbox について 6.3. 認証について 6.4. セキュリティードメインでの認証の設定 6.5. 承認について 6.6. セキュリティードメインにおける承認の設定 6.7. セキュリティー監査について 6.8. セキュリティー監査の設定 6.9. セキュリティーマッピングについて 6.10. セキュリティードメインでのセキュリティーマッピングの設定 7. SSL 暗号化 Expand section "7. SSL 暗号化" Collapse section "7. SSL 暗号化" 7.1. SSL 暗号化について 7.2. JBoss Enterprise Application Platform Web Server での SSL 暗号化の実装 7.3. SSL 暗号化キーおよび証明書の生成 7.4. SSL コネクターリファレンス 8. セキュリティレルム Expand section "8. セキュリティレルム" Collapse section "8. セキュリティレルム" 8.1. セキュリティーレルムについて 8.2. 新しいセキュリティーレルムの追加 8.3. セキュリティーレルムへユーザーを追加 9. サブシステムの設定 Expand section "9. サブシステムの設定" Collapse section "9. サブシステムの設定" 9.1. トランザクションサブシステムの設定 Expand section "9.1. トランザクションサブシステムの設定" Collapse section "9.1. トランザクションサブシステムの設定" 9.1.1. JTS トランザクション用 ORB の設定 9.2. JMS の設定 Expand section "9.2. JMS の設定" Collapse section "9.2. JMS の設定" 9.2.1. HornetQ 設定属性のリファレンス 10. Web、HTTP コネクター、および HTTP クラスタリング Expand section "10. Web、HTTP コネクター、および HTTP クラスタリング" Collapse section "10. Web、HTTP コネクター、および HTTP クラスタリング" 10.1. mod_cluster ワーカーノードの設定 11. ネットワークセキュリティー Expand section "11. ネットワークセキュリティー" Collapse section "11. ネットワークセキュリティー" 11.1. 管理インターフェースのセキュア化 11.2. JBoss Enterprise Application Platform が使用するネットワークインターフェースの指定 11.3. JBoss Enterprise Application Platform 6 で動作するようネットワークファイアウォールを設定 11.4. JBoss Enterprise Application Platform 6 により使用されるネットワークポート III. アプリケーションのセキュア化 Expand section "III. アプリケーションのセキュア化" Collapse section "III. アプリケーションのセキュア化" 12. アプリケーションのセキュリティー Expand section "12. アプリケーションのセキュリティー" Collapse section "12. アプリケーションのセキュリティー" 12.1. 記述子ベースのプロパティー置換の有効化/無効化 12.2. データソースセキュリティー Expand section "12.2. データソースセキュリティー" Collapse section "12.2. データソースセキュリティー" 12.2.1. データソースセキュリティーについて 12.3. EJB アプリケーションセキュリティー Expand section "12.3. EJB アプリケーションセキュリティー" Collapse section "12.3. EJB アプリケーションセキュリティー" 12.3.1. セキュリティアイデンティティ (ID) 12.3.2. EJB メソッドのパーミッション 12.3.3. EJB セキュリティアノテーション 12.3.4. EJB へのリモートアクセス 12.4. JAX-RS アプリケーションセキュリティー Expand section "12.4. JAX-RS アプリケーションセキュリティー" Collapse section "12.4. JAX-RS アプリケーションセキュリティー" 12.4.1. RESTEasy JAX-RS Web サービスのロールベースのセキュリティーを有効にする 12.4.2. アノテーションを使用した JAX-RS Web サービスの保護 12.5. リモートパスワードプロトコルの保護 Expand section "12.5. リモートパスワードプロトコルの保護" Collapse section "12.5. リモートパスワードプロトコルの保護" 12.5.1. SRP (セキュアリモートパスワード) プロトコルについて 12.5.2. セキュアリモートパスワード (SRP) プロトコルの設定 13. シングルサインオン (SSO) Expand section "13. シングルサインオン (SSO)" Collapse section "13. シングルサインオン (SSO)" 13.1. Web アプリケーションのシングルサインオン (SSO) について 13.2. Web アプリケーションのクラスター化されたシングルサインオン (SSO) について 13.3. 適切な SSO 実装の選択 13.4. Web アプリケーションでの SSO (シングルサインオン) の使用 13.5. Kerberos について 13.6. SPNEGO について 13.7. Microsoft Active Directory ディレクトリについて 13.8. Web アプリケーションに対して Kerberos または Microsoft Active Directory のデスクトップ SSO を設定する 14. アプリケーションのロールベースセキュリティー Expand section "14. アプリケーションのロールベースセキュリティー" Collapse section "14. アプリケーションのロールベースセキュリティー" 14.1. アプリケーションセキュリティーについて 14.2. セキュリティー監査について 14.3. セキュリティーマッピングについて 14.4. セキュリティー拡張アーキテクチャーについて 14.5. Java Authentication and Authorization Service (JAAS) について 14.6. アプリケーションでのセキュリティードメインの使用 14.7. サーブレットでのロールベースセキュリティーの使用 14.8. アプリケーションにおけるサードパーティー認証システムの使用 15. マイグレーション Expand section "15. マイグレーション" Collapse section "15. マイグレーション" 15.1. アプリケーションセキュリティーの変更設定 16. 認証および承認 Expand section "16. 認証および承認" Collapse section "16. 認証および承認" 16.1. 認証について 16.2. 承認について 16.3. Java Authentication and Authorization Service (JAAS) 16.4. Java Authentication and Authorization Service (JAAS) について 16.5. JACC (Java Authorization Contract for Containers) Expand section "16.5. JACC (Java Authorization Contract for Containers)" Collapse section "16.5. JACC (Java Authorization Contract for Containers)" 16.5.1. JACC (Java Authorization Contract for Containers) について 16.5.2. JACC (Java Authorization Contract for Containers) のセキュリティーの設定 16.6. JASPI (Java Authentication SPI for Containers) Expand section "16.6. JASPI (Java Authentication SPI for Containers)" Collapse section "16.6. JASPI (Java Authentication SPI for Containers)" 16.6.1. JASPI (Java Authentication SPI for Containers) のセキュリティーについて 16.6.2. JASPI (Java Authentication SPI for Containers) のセキュリティーの設定 A. 参考資料 Expand section "A. 参考資料" Collapse section "A. 参考資料" A.1. 含まれる認証モジュール A.2. 含まれる承認モジュール A.3. 含まれるセキュリティーマッピングモジュール A.4. 含まれるセキュリティー監査プロバイダーモジュール A.5. jboss-web.xml の設定に関する参考資料 A.6. EJB セキュリティーパラメーターについての参考資料 B. Revision History 法律上の通知 Settings Close Language: 简体中文 日本語 Português Français English Language: 简体中文 日本語 Português Français English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 日本語 Português Français English Language: 简体中文 日本語 Português Français English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 第14章 アプリケーションのロールベースセキュリティー 14.1. アプリケーションセキュリティーについて アプリケーションの開発者はアプリケーションをセキュアにすることが多面的で重要であることを認識しています。JBoss Enterprise Application Platform は以下のような機能が含まれる、セキュアなアプリケーションの作成に必要なツールをすべて提供します。 「認証について」 「承認について」 「セキュリティー監査について」 「セキュリティーマッピングについて」 「宣言的セキュリティーについて」 「EJB メソッドパーミッションについて」 「EJB セキュリティーアノテーションについて」 「アプリケーションでのセキュリティードメインの使用」 も参照してください。 バグを報告する Previous Next