Jump To Close Expand all Collapse all Table of contents Guia de Segurança I. Segurança para o JBoss Enterprise Application Plataform 6 Expand section "I. Segurança para o JBoss Enterprise Application Plataform 6" Collapse section "I. Segurança para o JBoss Enterprise Application Plataform 6" 1. Introdução Expand section "1. Introdução" Collapse section "1. Introdução" 1.1. Segurança 1.2. Segurança para o Administrador do Sistema 1.3. Segurança para o Desenvolvedor J2EE II. Segurança da Plataforma Expand section "II. Segurança da Plataforma" Collapse section "II. Segurança da Plataforma" 2. O Subsistema de Segurança Expand section "2. O Subsistema de Segurança" Collapse section "2. O Subsistema de Segurança" 2.1. Subsistema de Segurança 2.2. Estrutura do Subsistema de Segurança 2.3. Criptografia 2.4. Segurança Declarativa 2.5. Configuração do Subsistema de Segurança 3. Segurança da Interface de Gerenciamento Expand section "3. Segurança da Interface de Gerenciamento" Collapse section "3. Segurança da Interface de Gerenciamento" 3.1. Segurança das Interfaces de Gerenciamento 3.2. Configuração de Segurança do Usuário Default 3.3. Visão Geral da Configuração da Interface de Gerenciamento Avançada 3.4. Desabilitação da Interface de Gerenciamento HTTP 3.5. Remoção da Autenticação Silenciosa do Default Security Realm 3.6. Desabilitação do Acesso Remoto ao Subsistema JMX 3.7. Configuração dos Security Realms para as Interfaces de Gerenciamento 3.8. Vaults de Senha para Sequências Confidenciais Expand section "3.8. Vaults de Senha para Sequências Confidenciais" Collapse section "3.8. Vaults de Senha para Sequências Confidenciais" 3.8.1. Sequências Confidenciais de Segurança nos Arquivos de texto limpo 3.8.2. Criação do Java Keystore para Sequências Confidenciais do Store 3.8.3. Mascarando a Senha Keystore e Inicialização do vault da Senha 3.8.4. Configuração do JBoss Enterprise Application Plataform para Uso do Vault de Senha 3.8.5. Store e Recuperação das Sequências Confidenciais Criptografas do Java Keystore 3.8.6. Store e Sequência Confidencial à Resolução em seus Aplicativos 3.9. LDAP Expand section "3.9. LDAP" Collapse section "3.9. LDAP" 3.9.1. LDAP 3.9.2. Uso do LDAP para Autenticação das Interfaces de Gerenciamento 4. Java Security Manager Expand section "4. Java Security Manager" Collapse section "4. Java Security Manager" 4.1. Java Security Manager 4.2. Políticas do Java Security Manager 4.3. JBoss Enterprise Application Plataform com o Java Security Manager 4.4. Gravação da Política do Java Security Manager 4.5. Políticas do Gerenciador de Segurança de Depuração 5. Instalação de Patch Expand section "5. Instalação de Patch" Collapse section "5. Instalação de Patch" 5.1. Mecanismos de Aplicação de Patch 5.2. Subscrição para as Listas de Correio Patch 5.3. Instalação de Patches na forma zip 5.4. Instalação de Patches na forma RPM 5.5. Classificação de impacto e gravidade do JBoss Security Patches 6. Security Domains Expand section "6. Security Domains" Collapse section "6. Security Domains" 6.1. Security Domains 6.2. Picketbox 6.3. Autenticação 6.4. Configuração da Autenticação num Security Domain 6.5. Autorização 6.6. Configuração da Autorização num Security Domain 6.7. Auditoria de Qualidade 6.8. Configuração de Auditoria de Segurança 6.9. Mapeamento de Segurança 6.10. Configuração do Mapeamento de Segurança num Managed Domain 7. Criptografia SSL Expand section "7. Criptografia SSL" Collapse section "7. Criptografia SSL" 7.1. Criptografia SSL 7.2. Implementação da Criptografia SSL para o JBoss Enterprise Application Plataform Web Server 7.3. Criação de uma Chave de Criptografia SSL e Certificado 7.4. Referência do Conector SSL 8. Security Realms Expand section "8. Security Realms" Collapse section "8. Security Realms" 8.1. Security Realms 8.2. Adição do Novo Security Realm 8.3. Adição de um usuário ao Security Realm 9. Configuração do Subsistema Expand section "9. Configuração do Subsistema" Collapse section "9. Configuração do Subsistema" 9.1. Configuração do Subsistema da Transação Expand section "9.1. Configuração do Subsistema da Transação" Collapse section "9.1. Configuração do Subsistema da Transação" 9.1.1. Configuração do ORB para o JTS Transactions 9.2. Configuração JMS. Expand section "9.2. Configuração JMS." Collapse section "9.2. Configuração JMS." 9.2.1. Referência aos Atributos de Configuração HornetQ 10. Web, Conectores HTTP e Clustering HTTP Expand section "10. Web, Conectores HTTP e Clustering HTTP" Collapse section "10. Web, Conectores HTTP e Clustering HTTP" 10.1. Configuração de um Nó Trabalhador mod_cluster 11. Network Security Expand section "11. Network Security" Collapse section "11. Network Security" 11.1. Segurança das Interfaces de Gerenciamento 11.2. Especificação da Interface de Rede utilizada pelo JBoss Enterprise Application Plataform 11.3. Configuração dos Firewalls de Rede para Trabalho com o JBoss Enterprise Application Plataform 6 11.4. Portas de rede usadas pelo JBoss Enterprise Application Plataform 6 III. Aplicativos de Segurança Expand section "III. Aplicativos de Segurança" Collapse section "III. Aplicativos de Segurança" 12. Segurança do Aplicativo Expand section "12. Segurança do Aplicativo" Collapse section "12. Segurança do Aplicativo" 12.1. Habilitação/Desabilitação da Substituição da Propriedade baseada no Descritor 12.2. Segurança da Fonte de Dados Expand section "12.2. Segurança da Fonte de Dados" Collapse section "12.2. Segurança da Fonte de Dados" 12.2.1. Segurança da Fonte de Dados 12.3. Segurança do Aplicativo EJB Expand section "12.3. Segurança do Aplicativo EJB" Collapse section "12.3. Segurança do Aplicativo EJB" 12.3.1. Identidade de Segurança 12.3.2. Permissões de Método EJB 12.3.3. Anotações de Segurança EJB 12.3.4. Acesso Remoto para os EJBs 12.4. Serviços do Aplicativo JAX-RS Expand section "12.4. Serviços do Aplicativo JAX-RS" Collapse section "12.4. Serviços do Aplicativo JAX-RS" 12.4.1. Habilitação de Segurança baseada na Função para um Serviço da Web RESTEasy JAX-RS 12.4.2. Aplique a Segurança no Serviço da Web JAX-RS usando Anotações 12.5. Protocolo de Senha Remota de Segurança Expand section "12.5. Protocolo de Senha Remota de Segurança" Collapse section "12.5. Protocolo de Senha Remota de Segurança" 12.5.1. Secure Remote Password Protocol (SRP - Protocolo de Senha Remota de Segurança) 12.5.2. Configuração do Protocolo Secure Remote Password (ISRP - Senha Remota de Segurança) 13. Single Sign On (SSO - Assinatura Única) Expand section "13. Single Sign On (SSO - Assinatura Única)" Collapse section "13. Single Sign On (SSO - Assinatura Única)" 13.1. Single Sign On (SSO - Assinatura única) para Aplicativos da Web 13.2. Single Sign On (SSO - Assinatura Única) com Cluster para Aplicativos da Web 13.3. Escolha da Correta Implementação SSO 13.4. Uso do Single Sign On (SSO - Assinatura Única) num Aplicativo da Web 13.5. Kerberos 13.6. SPNEGO 13.7. Microsoft Active Directory 13.8. Configuração do Kerberos ou Microsoft Active Directory Desktop SSO para os Aplicativos da Web 14. Segurança baseada na Função nos Aplicativos Expand section "14. Segurança baseada na Função nos Aplicativos" Collapse section "14. Segurança baseada na Função nos Aplicativos" 14.1. Segurança do Aplicativo 14.2. Auditoria de Qualidade 14.3. Mapeamento de Segurança 14.4. Arquitetura de Extensão de Segurança 14.5. Java Authentication and Authorization Service (JAAS) 14.6. Uso do Security Domain em seu Aplicativo 14.7. Uso da Segurança baseada na Função nos Servlets 14.8. Uso do Sistema de Autenticação de Terceiros no seu Aplicativo 15. Migração Expand section "15. Migração" Collapse section "15. Migração" 15.1. Configuração das Alterações de Segurança do Aplicativo 16. Autorização e Autenticação Expand section "16. Autorização e Autenticação" Collapse section "16. Autorização e Autenticação" 16.1. Autenticação 16.2. Autorização 16.3. Java Authentication and Authorization Service (JAAS) 16.4. Java Authentication and Authorization Service (JAAS) 16.5. Java Authorization Contract for Containers (JACC - Contrato de Autorização Java para Contêineres) Expand section "16.5. Java Authorization Contract for Containers (JACC - Contrato de Autorização Java para Contêineres)" Collapse section "16.5. Java Authorization Contract for Containers (JACC - Contrato de Autorização Java para Contêineres)" 16.5.1. Java Authorization Contract for Containers (JACC) 16.5.2. Configuração do Java Authorization Contract for Containers (JACC) para Segurança 16.6. Java Authentication SPI for Containers (JASPI - SPI de Autenticação Java para Contêineres) Expand section "16.6. Java Authentication SPI for Containers (JASPI - SPI de Autenticação Java para Contêineres)" Collapse section "16.6. Java Authentication SPI for Containers (JASPI - SPI de Autenticação Java para Contêineres)" 16.6.1. Java Authentication SPI para Segurança (JASPI) de Contêiner 16.6.2. Configuração do Java Authentication SPI (JASPI) para Segurança de Contêineres A. Referência Expand section "A. Referência" Collapse section "A. Referência" A.1. Módulos de Autenticação Incluídos A.2. Módulos de Autorização Incluída A.3. Módulos de Mapeamento de Segurança Incluída A.4. Módulos do Fornecedor de Auditoria de Segurança Incluídos A.5. Referência da Configuração jboss-web.xml A.6. Referência do Parâmetro de Segurança EJB B. Histórico de Revisão Nota Legal Settings Close Language: 简体中文 日本語 Português Français English Language: 简体中文 日本語 Português Français English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 日本語 Português Français English Language: 简体中文 日本語 Português Français English Format: Multi-page Single-page Format: Multi-page Single-page Parte II. Segurança da Plataforma Previous Next