Jump To Close Expand all Collapse all Table of contents セキュリティーガイド I. Red Hat JBoss Enterprise Application Platform 6 のセキュリティー Expand section "I. Red Hat JBoss Enterprise Application Platform 6 のセキュリティー" Collapse section "I. Red Hat JBoss Enterprise Application Platform 6 のセキュリティー" 1. はじめに Expand section "1. はじめに" Collapse section "1. はじめに" 1.1. Red Hat JBoss Enterprise Application Platform 6 (JBoss EAP 6) の概要 1.2. JBoss Enterprise Application Platform 6 のセキュア化 2. セキュリティーの概要 Expand section "2. セキュリティーの概要" Collapse section "2. セキュリティーの概要" 2.1. 宣言的セキュリティー Expand section "2.1. 宣言的セキュリティー" Collapse section "2.1. 宣言的セキュリティー" 2.1.1. Java EE 宣言型セキュリティーの概要 2.1.2. セキュリティーの参照 2.1.3. セキュリティーアイデンティティー (ID) 2.1.4. セキュリティーロール 2.1.5. EJB メソッドのパーミッション 2.1.6. エンタープライズ Bean セキュリティーアノテーション 2.1.7. Web コンテンツのセキュリティー制約 2.1.8. フォームベース認証の有効化 2.1.9. 宣言型セキュリティーの有効化 3. JAAS とは Expand section "3. JAAS とは" Collapse section "3. JAAS とは" 3.1. JAAS 3.2. JAAS コアクラス 3.3. サブジェクトおよびプリンシパルクラス 3.4. サブジェクトの認証 II. プラットフォームのセキュア化 Expand section "II. プラットフォームのセキュア化" Collapse section "II. プラットフォームのセキュア化" 4. セキュリティーサブシステム Expand section "4. セキュリティーサブシステム" Collapse section "4. セキュリティーサブシステム" 4.1. セキュリティーサブシステム 4.2. セキュリティーサブシステムの構造 4.3. セキュリティーサブシステムの設定 Expand section "4.3. セキュリティーサブシステムの設定" Collapse section "4.3. セキュリティーサブシステムの設定" 4.3.1. セキュリティーサブシステムの設定 4.3.2. セキュリティー管理 4.3.3. セキュリティードメイン 5. PicketLink アイデンティティー管理 Expand section "5. PicketLink アイデンティティー管理" Collapse section "5. PicketLink アイデンティティー管理" 5.1. セキュリティートークンサービス (STS) 5.2. PicketLink STS の設定 5.3. PicketLink STS ログインモジュール 5.4. STSIssuingLoginModule の設定 5.5. STSValidatingLoginModule の設定 5.6. SAML Web ブラウザーベースの SSO Expand section "5.6. SAML Web ブラウザーベースの SSO" Collapse section "5.6. SAML Web ブラウザーベースの SSO" 5.6.1. SAML Web ブラウザーベースの SSO 5.6.2. HTTP リダイレクトバインディングを使用した SAML v2 ベースの Web SSO の設定 5.6.3. アイデンティティープロバイダーの設定 5.6.4. サービスプロバイダーの設定 5.6.5. HTTP POST バインディングを使用した SAML v2 ベースの Web SSO の設定 5.7. SAML グローバルログアウトプロファイルの設定 5.8. Kerberos と SPNEGO の統合 Expand section "5.8. Kerberos と SPNEGO の統合" Collapse section "5.8. Kerberos と SPNEGO の統合" 5.8.1. Kerberos と SPNEGO の統合 5.8.2. SPNEGO を使用したデスクトップ SSO 5.8.3. Microsoft Windows ドメインでの JBoss Negotiation の設定 5.9. 認証 Expand section "5.9. 認証" Collapse section "5.9. 認証" 5.9.1. 認証 5.9.2. セキュリティードメインでの認証の設定 5.10. JASPI (Java Authentication SPI for Containers) Expand section "5.10. JASPI (Java Authentication SPI for Containers)" Collapse section "5.10. JASPI (Java Authentication SPI for Containers)" 5.10.1. JASPI (Java Authentication SPI for Containers) のセキュリティー 5.10.2. JASPI (Java Authentication SPI for Containers) のセキュリティーの設定 5.11. 承認 Expand section "5.11. 承認" Collapse section "5.11. 承認" 5.11.1. 承認 5.11.2. セキュリティードメインにおける承認の設定 5.12. JACC (Java Authorization Contract for Containers) Expand section "5.12. JACC (Java Authorization Contract for Containers)" Collapse section "5.12. JACC (Java Authorization Contract for Containers)" 5.12.1. JACC (Java Authorization Contract for Containers) 5.12.2. JACC (Java Authorization Contract for Containers) のセキュリティーの設定 5.12.3. XACML を使用した粒度の細かい承認 5.13. セキュリティーの監査 Expand section "5.13. セキュリティーの監査" Collapse section "5.13. セキュリティーの監査" 5.13.1. セキュリティー監査 5.13.2. セキュリティー監査の設定 5.14. セキュリティーマッピング Expand section "5.14. セキュリティーマッピング" Collapse section "5.14. セキュリティーマッピング" 5.14.1. セキュリティーマッピング 5.14.2. セキュリティードメインでのセキュリティーマッピングの設定 5.15. アプリケーションでのセキュリティードメインの使用 6. Java セキュリティマネージャー Expand section "6. Java セキュリティマネージャー" Collapse section "6. Java セキュリティマネージャー" 6.1. Java Security Manager 6.2. Java Security Manager のポリシー 6.3. Java Security Manager 内での JBoss EAP 6 の実行 6.4. Java Security Manager ポリシーの記述 6.5. Security Manager ポリシーのデバッグ 7. セキュリティーレルム Expand section "7. セキュリティーレルム" Collapse section "7. セキュリティーレルム" 7.1. セキュリティーレルム 7.2. 新しいセキュリティーレルムの追加 7.3. セキュリティーレルムへのユーザーの追加 8. 暗号化 Expand section "8. 暗号化" Collapse section "8. 暗号化" 8.1. 暗号化 8.2. SSL 暗号化 8.3. JBoss EAP 6 Web サーバーでの SSL 暗号化の実装 8.4. SSL 暗号化キーおよび証明書の生成 8.5. SSL コネクターリファレンス 8.6. FIPS 140-2 準拠の暗号化 Expand section "8.6. FIPS 140-2 準拠の暗号化" Collapse section "8.6. FIPS 140-2 準拠の暗号化" 8.6.1. FIPS 140-2 の準拠 8.6.2. FIPS 140-2 準拠のパスワード 8.6.3. Red Hat Enterprise Linux 6 にて SSL の FIPS 140-2 準拠の暗号を有効化 9. ネットワークセキュリティー Expand section "9. ネットワークセキュリティー" Collapse section "9. ネットワークセキュリティー" 9.1. 管理インターフェースのセキュア化 9.2. JBoss EAP 6 が使用するネットワークインターフェースの指定 9.3. JBoss EAP 6 で動作可能なネットワークファイアウォールの設定 9.4. JBoss EAP 6 により使用されるネットワークポート 10. 管理インターフェースセキュリティー Expand section "10. 管理インターフェースセキュリティー" Collapse section "10. 管理インターフェースセキュリティー" 10.1. 管理インターフェースのセキュア化 10.2. デフォルトのユーザーセキュリティー設定 10.3. 管理インターフェースの詳細設定の概要 10.4. HTTP 管理インターフェースの無効化 10.5. デフォルトセキュリティーレルムからのサイレント認証の削除 10.6. JMX サブシステムへのリモートアクセスの無効化 10.7. 管理インターフェースのセキュリティーレルムの設定 10.8. HTTPS 向け管理コンソールのスタンドアロンモードでの設定 10.9. HTTPS 向け管理コンソールのドメインモードでの設定 10.10. 管理インターフェースおよび CLI に対する双方向 SSL の使用 10.11. 機密性の高い文字列のパスワード vault Expand section "10.11. 機密性の高い文字列のパスワード vault" Collapse section "10.11. 機密性の高い文字列のパスワード vault" 10.11.1. クリアテキストファイルでの機密性が高い文字列のセキュア化 10.11.2. 機密性が高い文字列を格納する Java キーストアの作成 10.11.3. キーストアパスワードのマスキングとパスワード vault の初期化 10.11.4. パスワード vault を使用するよう JBoss EAP 6 を設定 10.11.5. Java キーストアに暗号化された機密性の高い文字列の保存および読み出し 10.11.6. アプリケーションでの機密性の高い文字列の保存および解決 10.12. LDAP Expand section "10.12. LDAP" Collapse section "10.12. LDAP" 10.12.1. LDAP 10.12.2. 管理インターフェースに対する LDAP を使用した認証 11. ロールベースアクセス制御を用いた管理インターフェースのセキュア化 Expand section "11. ロールベースアクセス制御を用いた管理インターフェースのセキュア化" Collapse section "11. ロールベースアクセス制御を用いた管理インターフェースのセキュア化" 11.1. ロールベースアクセス制御 (RBAC) 11.2. GUI および CLI でのロールベースアクセス制御 11.3. サポートされる認証スキーム 11.4. 標準のロール 11.5. ロールパーミッション 11.6. 制約 11.7. JMX およびロールベースアクセス制御 11.8. ロールベースアクセス制御の設定 Expand section "11.8. ロールベースアクセス制御の設定" Collapse section "11.8. ロールベースアクセス制御の設定" 11.8.1. RBAC 設定タスクの概要 11.8.2. ロールベースアクセス制御の有効化 11.8.3. パーミッション組み合わせポリシーの変更 11.9. ロールの管理 Expand section "11.9. ロールの管理" Collapse section "11.9. ロールの管理" 11.9.1. ロールメンバーシップ 11.9.2. ユーザーロール割り当ての設定 11.9.3. jboss-cli.sh を用いたユーザーロール割り当ての設定 11.9.4. ロールとユーザーグループ 11.9.5. グループロール割り当ての設定 11.9.6. jboss-cli.sh でのグループロール割り当ての設定 11.9.7. LDAP での承認とグループローディング 11.9.8. スコープ指定ロール 11.9.9. スコープ指定ロールの作成 11.10. 制約の設定 Expand section "11.10. 制約の設定" Collapse section "11.10. 制約の設定" 11.10.1. 機密性制約の設定 11.10.2. アプリケーションリソース制約の設定 11.10.3. Vault 式制約の設定 11.11. 制約に関する参考情報 Expand section "11.11. 制約に関する参考情報" Collapse section "11.11. 制約に関する参考情報" 11.11.1. アプリケーションリソース制約に関する参考情報 11.11.2. 機密性制約に関する参考情報 12. トランザクションサブシステムの設定 Expand section "12. トランザクションサブシステムの設定" Collapse section "12. トランザクションサブシステムの設定" 12.1. JTS トランザクション Expand section "12.1. JTS トランザクション" Collapse section "12.1. JTS トランザクション" 12.1.1. JTS トランザクション用 ORB の設定 12.1.2. JMS の設定 13. Web、HTTP コネクター、および HTTP クラスタリング Expand section "13. Web、HTTP コネクター、および HTTP クラスタリング" Collapse section "13. Web、HTTP コネクター、および HTTP クラスタリング" 13.1. mod_cluster ワーカーノードの設定 14. パッチインストール Expand section "14. パッチインストール" Collapse section "14. パッチインストール" 14.1. パッチおよびアップグレード 14.2. パッチングの仕組み 14.3. パッチメーリングリストへのサブスクライブ 14.4. zip 形式のパッチのインストール Expand section "14.4. zip 形式のパッチのインストール" Collapse section "14.4. zip 形式のパッチのインストール" 14.4.1. patch コマンド 14.4.2. patch コマンドを使用した Zip 形式パッチのインストール 14.4.3. patch コマンドを使用した Zip 形式パッチ適用のロールバック 14.5. RPM 形式のパッチのインストール 14.6. JBoss セキュリティーパッチの深刻度および影響度 14.7. JBoss EAP にデプロイされたアプリケーション内にバンドルされた依存関係のセキュリティー更新管理 III. アプリケーションのセキュア化 Expand section "III. アプリケーションのセキュア化" Collapse section "III. アプリケーションのセキュア化" 15. アプリケーションのセキュリティー Expand section "15. アプリケーションのセキュリティー" Collapse section "15. アプリケーションのセキュリティー" 15.1. アプリケーションセキュリティー 15.2. 記述子ベースのプロパティー置換の有効化/無効化 15.3. データソースセキュリティー Expand section "15.3. データソースセキュリティー" Collapse section "15.3. データソースセキュリティー" 15.3.1. データソースセキュリティー 15.4. EJB アプリケーションセキュリティー Expand section "15.4. EJB アプリケーションセキュリティー" Collapse section "15.4. EJB アプリケーションセキュリティー" 15.4.1. セキュリティーアイデンティティ (ID) 15.4.2. EJB メソッドのパーミッション 15.4.3. EJB セキュリティーアノテーション 15.4.4. EJB へのリモートアクセス 15.5. JAX-RS アプリケーションセキュリティー Expand section "15.5. JAX-RS アプリケーションセキュリティー" Collapse section "15.5. JAX-RS アプリケーションセキュリティー" 15.5.1. RESTEasy JAX-RS Web サービスのロールベースのセキュリティーの有効化 15.5.2. アノテーションを使用した JAX-RS Web サービスのセキュア化 16. シングルサインオン (SSO) Expand section "16. シングルサインオン (SSO)" Collapse section "16. シングルサインオン (SSO)" 16.1. Web アプリケーションのシングルサインオン (SSO) 16.2. Web アプリケーションのクラスター化されたシングルサインオン (SSO) 16.3. 適切な SSO 実装の選択 16.4. Web アプリケーションでのシングルサインオン (SSO) の使用 16.5. Kerberos 16.6. SPNEGO 16.7. Microsoft Active Directory 16.8. Web アプリケーションに対する Kerberos または Microsoft Active Directory のデスクトップ SSO の設定 17. アプリケーションのロールベースセキュリティー Expand section "17. アプリケーションのロールベースセキュリティー" Collapse section "17. アプリケーションのロールベースセキュリティー" 17.1. セキュリティー拡張アーキテクチャー 17.2. Java 認証承認サービス (JAAS) 17.3. Java Authentication and Authorization Service (JAAS) 17.4. アプリケーションでのセキュリティードメインの使用 17.5. サーブレットでのロールベースセキュリティーの使用 17.6. アプリケーションにおけるサードパーティー認証システムの使用 18. 移行 Expand section "18. 移行" Collapse section "18. 移行" 18.1. アプリケーションセキュリティーの変更設定 A. 参考資料 Expand section "A. 参考資料" Collapse section "A. 参考資料" A.1. 含まれる認証モジュール A.2. 含まれる承認モジュール A.3. 含まれるセキュリティーマッピングモジュール A.4. 含まれるセキュリティー監査プロバイダーモジュール A.5. jboss-web.xml の設定に関する参考資料 A.6. EJB セキュリティーパラメーターについての参考資料 B. 改訂履歴 法律上の通知 Settings Close Language: 简体中文 日本語 Português Français English Language: 简体中文 日本語 Português Français English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 日本語 Português Français English Language: 简体中文 日本語 Português Français English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF A.4. 含まれるセキュリティー監査プロバイダーモジュール JBoss EAP 6 はセキュリティー監査プロバイダーを 1 つ提供します。 コード クラス LogAuditProvider org.jboss.security.audit.providers.LogAuditProvider バグを報告する Previous Next