Jump To Close Expand all Collapse all Table of contents Guia de Segurança I. Segurança para o JBoss Enterprise Application Plataform 6 Expand section "I. Segurança para o JBoss Enterprise Application Plataform 6" Collapse section "I. Segurança para o JBoss Enterprise Application Plataform 6" 1. Introdução Expand section "1. Introdução" Collapse section "1. Introdução" 1.1. Red Hat JBoss Enterprise Application Platform 6 (JBoss EAP 6) 1.2. Segurança do JBoss Enterprise Application Platform 6 2. Visão Geral da Segurança Expand section "2. Visão Geral da Segurança" Collapse section "2. Visão Geral da Segurança" 2.1. Segurança Declarativa Expand section "2.1. Segurança Declarativa" Collapse section "2.1. Segurança Declarativa" 2.1.1. Visão Geral do Java EE Declarative Security 2.1.2. Referências de Segurança 2.1.3. Identidade de Segurança 2.1.4. Funções de Segurança 2.1.5. Permissões de Método EJB 2.1.6. Anotações de Segurança de Beans Enterprise 2.1.7. Restrições de Segurança do Conteúdo da Web 2.1.8. Habilitação da Autenticação baseada no Formulário 2.1.9. Habilitação da Segurança Declarativa 3. Introdução ao JAAS Expand section "3. Introdução ao JAAS" Collapse section "3. Introdução ao JAAS" 3.1. JAAS 3.2. Classes JAAS Core 3.3. Classes Assunto e Principal 3.4. Autenticação do Assunto II. Segurança da Plataforma Expand section "II. Segurança da Plataforma" Collapse section "II. Segurança da Plataforma" 4. O Subsistema de Segurança Expand section "4. O Subsistema de Segurança" Collapse section "4. O Subsistema de Segurança" 4.1. Subsistema de Segurança 4.2. Estrutura do Subsistema de Segurança 4.3. Configuração do Subsistema de Segurança Expand section "4.3. Configuração do Subsistema de Segurança" Collapse section "4.3. Configuração do Subsistema de Segurança" 4.3.1. Configuração do Subsistema de Segurança 4.3.2. Gerenciamento de Segurança 4.3.3. Security Domains 5. Gerenciamento de Identidade PicketLink Expand section "5. Gerenciamento de Identidade PicketLink" Collapse section "5. Gerenciamento de Identidade PicketLink" 5.1. Security Token Service (STS - Serviço Token de Segurança) 5.2. Configuração do PicketLink STS 5.3. Módulos de Login do PicketLink STS 5.4. Configuração do STSIssuingLoginModule 5.5. Configuração do STSValidatingLoginModule 5.6. SAML Web Browser Based SSO Expand section "5.6. SAML Web Browser Based SSO" Collapse section "5.6. SAML Web Browser Based SSO" 5.6.1. SAML Web Browser Based SSO 5.6.2. Configuração SAML v2 baseada no Web SSO usando o HTTP/Redirect Binding 5.6.3. Configuração do Provedor de Identidade 5.6.4. Configuração do Provedor de Segurança 5.6.5. Configuração do SAML v2 baseado no Web SSO usando o HTTP/POST Binding 5.7. Configuração do Perfil de Saída do SAML Global 5.8. Integração SPNEGO e kerberos Expand section "5.8. Integração SPNEGO e kerberos" Collapse section "5.8. Integração SPNEGO e kerberos" 5.8.1. Integração SPNEGO e Kerberos 5.8.2. Desktop SSO usando SPNEGO 5.8.3. Configuração do JBoss Negotiation para o Microsoft Windows Domain 5.9. Autenticação Expand section "5.9. Autenticação" Collapse section "5.9. Autenticação" 5.9.1. Autenticação 5.9.2. Configuração da Autenticação num Security Domain 5.10. Java Authentication SPI for Containers (JASPI - SPI de Autenticação Java para Contêineres) Expand section "5.10. Java Authentication SPI for Containers (JASPI - SPI de Autenticação Java para Contêineres)" Collapse section "5.10. Java Authentication SPI for Containers (JASPI - SPI de Autenticação Java para Contêineres)" 5.10.1. Java Authentication SPI para Segurança (JASPI) de Contêiner 5.10.2. Configuração do Java Authentication SPI for Containers (JASPI) de Segurança 5.11. Autorização Expand section "5.11. Autorização" Collapse section "5.11. Autorização" 5.11.1. Autorização 5.11.2. Configuração da Autorização num Security Domain 5.12. Java Authorization Contract for Containers (JACC - Contrato de Autorização Java para Contêineres) Expand section "5.12. Java Authorization Contract for Containers (JACC - Contrato de Autorização Java para Contêineres)" Collapse section "5.12. Java Authorization Contract for Containers (JACC - Contrato de Autorização Java para Contêineres)" 5.12.1. Java Authorization Contract for Containers (JACC) 5.12.2. Configuração do Java Authorization Contract for Containers (JACC) para Segurança 5.12.3. Autorização Fina Granulada usando XACML 5.13. Auditoria de Segurança Expand section "5.13. Auditoria de Segurança" Collapse section "5.13. Auditoria de Segurança" 5.13.1. Auditoria de Qualidade 5.13.2. Configuração de Auditoria de Segurança 5.14. Mapeamento de Segurança Expand section "5.14. Mapeamento de Segurança" Collapse section "5.14. Mapeamento de Segurança" 5.14.1. Mapeamento de Segurança 5.14.2. Configuração do Mapeamento de Segurança num Managed Domain 5.15. Uso do Security Domain em seu Aplicativo 6. Java Security Manager Expand section "6. Java Security Manager" Collapse section "6. Java Security Manager" 6.1. Java Security Manager 6.2. Políticas do Java Security Manager 6.3. Execução do JBoss EAP com o Java Security Manager 6.4. Gravação da Política do Java Security Manager 6.5. Políticas do Gerenciador de Segurança de Depuração 7. Realms de Segurança Expand section "7. Realms de Segurança" Collapse section "7. Realms de Segurança" 7.1. Realms de Segurança 7.2. Adição do Novo Realm de Segurança 7.3. Adição de um usuário ao Realm de Segurança 8. Criptografia Expand section "8. Criptografia" Collapse section "8. Criptografia" 8.1. Criptografia 8.2. Criptografia SSL 8.3. Implementação da Criptografia SSL para o JBoss EAP 6 Web Server 8.4. Criação de uma Chave de Criptografia SSL e Certificado 8.5. Referência do Conector SSL 8.6. FIPS 140-2 Compliant Encryption Expand section "8.6. FIPS 140-2 Compliant Encryption" Collapse section "8.6. FIPS 140-2 Compliant Encryption" 8.6.1. Compatibilidade com o FIPS 140-2 8.6.2. Senhas Compatíveis com o FIPS 140-2 8.6.3. Habilitação da Criptografia do FIPS 140-2 para o SSL no Red Hat Enterprise Linux 6 9. Segurança de Rede Expand section "9. Segurança de Rede" Collapse section "9. Segurança de Rede" 9.1. Segurança das Interfaces de Gerenciamento 9.2. Especificação de qual Interface da Rede o JBoss EAP 6 usa 9.3. Configuração dos Firewalls de Rede para Trabalho com o JBoss EAP 6 9.4. Portas de rede usadas pela Plataforma do Aplicativo JBoss EAP 6 10. Segurança da Interface de Gerenciamento Expand section "10. Segurança da Interface de Gerenciamento" Collapse section "10. Segurança da Interface de Gerenciamento" 10.1. Segurança das Interfaces de Gerenciamento 10.2. Configuração de Segurança do Usuário Default 10.3. Visão Geral da Configuração da Interface de Gerenciamento Avançada 10.4. Desabilitação da Interface de Gerenciamento HTTP 10.5. Remoção da Autenticação Silenciosa do Realm de Segurança Default 10.6. Desabilitação do Acesso Remoto ao Subsistema JMX 10.7. Configuração dos Security Realms para as Interfaces de Gerenciamento 10.8. Configuração do Console de Gerenciamento para o HTTPS no modo Autônomo 10.9. Configuração do Console de Gerenciamento para o HTTPS no modo Domain 10.10. Uso de 2-maneiras para a interface de Gerenciamento e do CLI 10.11. Vaults da Senha para Sequências Confidenciais Expand section "10.11. Vaults da Senha para Sequências Confidenciais" Collapse section "10.11. Vaults da Senha para Sequências Confidenciais" 10.11.1. Sequências Confidenciais de Segurança nos Arquivos de texto limpo 10.11.2. Criação do Java Keystore para Sequências Confidenciais do Store 10.11.3. Mascarando a Senha Keystore e Inicialização do Vault da Senha 10.11.4. Configuração do JBoss EAP para Uso do Vault de Senha 10.11.5. Store e Recuperação das Sequências Confidenciais Criptografas do Java Keystore 10.11.6. Store e Sequência Confidencial à Resolução em seus Aplicativos 10.12. LDAP Expand section "10.12. LDAP" Collapse section "10.12. LDAP" 10.12.1. LDAP 10.12.2. Uso do LDAP para Autenticação das Interfaces de Gerenciamento 11. Segurança das Interfaces de Gerenciamento com o Controle de Acesso baseado na Função Expand section "11. Segurança das Interfaces de Gerenciamento com o Controle de Acesso baseado na Função" Collapse section "11. Segurança das Interfaces de Gerenciamento com o Controle de Acesso baseado na Função" 11.1. Role-Based Access Control (RBAC - Controle de Acesso baseado na Função) 11.2. Controle de Acesso baseado na Função no GUI e CLI 11.3. Esquemas de Autenticação Suportados 11.4. Funções Padrões 11.5. Permissões de Função 11.6. Restrições 11.7. JMX e Controle de Acesso Baseado na Função 11.8. Configuração do Controle de Acesso baseado na função Expand section "11.8. Configuração do Controle de Acesso baseado na função" Collapse section "11.8. Configuração do Controle de Acesso baseado na função" 11.8.1. Visão Geral das Tarefas de Configuração RBAC 11.8.2. Habilitação do Role-Based Access Control 11.8.3. Alteração da Política de Combinação de Permissão 11.9. Gerenciando Funções Expand section "11.9. Gerenciando Funções" Collapse section "11.9. Gerenciando Funções" 11.9.1. Membro da Função 11.9.2. Configuração do Trabalho da Função do Grupo com o jboss-cli.sh 11.9.3. Configuração da Determinação da Função do Usuário com o jboss-cli.sh 11.9.4. Funções e Grupos de Usuários 11.9.5. Configuração da Determinação da Função do Grupo 11.9.6. Configuração da Determinação da Função do Grupo com jboss-cli.sh 11.9.7. Autorização e Carregamento de Grupo com o LDAP 11.9.8. Funções com Escopo 11.9.9. Criação de Funções com Escopo 11.10. Configuração das Restrições Expand section "11.10. Configuração das Restrições" Collapse section "11.10. Configuração das Restrições" 11.10.1. Configuração de Security Constraints (Restrições de Segurança) 11.10.2. Configuração do Application Resource Constraints (Restrições do Recurso do Aplicativo) 11.10.3. Configuração do Vault Expression Constraint (Restrição da Expressão Vault) 11.11. Referência de Restrições Expand section "11.11. Referência de Restrições" Collapse section "11.11. Referência de Restrições" 11.11.1. Referência do Application Resource Constraint (Restrição do Recurso do Aplicativo) 11.11.2. Referência Sensitivity Constraints (Restrições Confidenciais) 12. Configuração do Subsistema da Transação Expand section "12. Configuração do Subsistema da Transação" Collapse section "12. Configuração do Subsistema da Transação" 12.1. Transações JTS Expand section "12.1. Transações JTS" Collapse section "12.1. Transações JTS" 12.1.1. Configuração do ORB para as Transações JTS 12.1.2. Configuração JMS. 13. Web, Conectores HTTP e Clustering HTTP Expand section "13. Web, Conectores HTTP e Clustering HTTP" Collapse section "13. Web, Conectores HTTP e Clustering HTTP" 13.1. Configuração de um Nó Trabalhador mod_cluster 14. Instalação de Patch Expand section "14. Instalação de Patch" Collapse section "14. Instalação de Patch" 14.1. Patches e Atualizações 14.2. Mecanismos de Aplicação de Patch 14.3. Subscrição para as Listas de Correio Patch 14.4. Instale os Patches na Forma Zip Expand section "14.4. Instale os Patches na Forma Zip" Collapse section "14.4. Instale os Patches na Forma Zip" 14.4.1. O comando patch 14.4.2. Instalação de Patches na forma Zip usando o comando patch 14.4.3. Reversão do Aplicativo de um Patch na forma Zip usando o comando patch 14.5. Instalação de Patches na forma RPM 14.6. Classificação de impacto e gravidade do JBoss Security Patches (Patches de Segurança JBoss) 14.7. Gerenciamento das Atualizações de Segurança para Dependências de Agrupadas dentro dos Aplicativos Implantados no JBoss EAP III. Aplicativos de Segurança Expand section "III. Aplicativos de Segurança" Collapse section "III. Aplicativos de Segurança" 15. Segurança do Aplicativo Expand section "15. Segurança do Aplicativo" Collapse section "15. Segurança do Aplicativo" 15.1. Segurança do Aplicativo 15.2. Habilitação/Desabilitação da Substituição da Propriedade baseada no Descritor 15.3. Segurança da Fonte de Dados Expand section "15.3. Segurança da Fonte de Dados" Collapse section "15.3. Segurança da Fonte de Dados" 15.3.1. Segurança da Fonte de Dados 15.4. Segurança do Aplicativo EJB Expand section "15.4. Segurança do Aplicativo EJB" Collapse section "15.4. Segurança do Aplicativo EJB" 15.4.1. Identidade de Segurança 15.4.2. Permissões de Método EJB 15.4.3. Anotações de Segurança EJB 15.4.4. Acesso Remoto para os EJBs 15.5. Serviços do Aplicativo JAX-RS Expand section "15.5. Serviços do Aplicativo JAX-RS" Collapse section "15.5. Serviços do Aplicativo JAX-RS" 15.5.1. Habilitação de Segurança baseada na Função para um Serviço da Web RESTEasy JAX-RS 15.5.2. Aplique a Segurança no Serviço da Web JAX-RS usando Anotações 16. Single Sign On (SSO - Assinatura Única) Expand section "16. Single Sign On (SSO - Assinatura Única)" Collapse section "16. Single Sign On (SSO - Assinatura Única)" 16.1. Single Sign On (SSO - Assinatura única) para Aplicativos da Web 16.2. Single Sign On (SSO - Assinatura Única) com Cluster para Aplicativos da Web 16.3. Escolha da Correta Implementação SSO 16.4. Uso do Single Sign On (SSO - Assinatura Única) num Aplicativo da Web 16.5. Kerberos 16.6. SPNEGO 16.7. Microsoft Active Directory 16.8. Configuração do Kerberos ou Microsoft Active Directory Desktop SSO para os Aplicativos da Web 17. Segurança baseada na Função nos Aplicativos Expand section "17. Segurança baseada na Função nos Aplicativos" Collapse section "17. Segurança baseada na Função nos Aplicativos" 17.1. Arquitetura de Extensão de Segurança 17.2. Java Authentication and Authorization Service (JAAS) 17.3. Java Authentication and Authorization Service (JAAS) 17.4. Uso do Security Domain em seu Aplicativo 17.5. Uso da Segurança baseada na Função nos Servlets 17.6. Uso do Sistema de Autenticação de Terceiros no seu Aplicativo 18. Migração Expand section "18. Migração" Collapse section "18. Migração" 18.1. Configuração das Alterações de Segurança do Aplicativo A. Referência Expand section "A. Referência" Collapse section "A. Referência" A.1. Módulos de Autenticação Incluídos A.2. Módulos de Autorização Incluída A.3. Módulos de Mapeamento de Segurança Incluída A.4. Módulos do Fornecedor de Auditoria de Segurança Incluídos A.5. Referência da Configuração jboss-web.xml A.6. Referência do Parâmetro de Segurança EJB B. Histórico de Revisão Nota Legal Settings Close Language: 简体中文 日本語 Português Français English Language: 简体中文 日本語 Português Français English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 日本語 Português Français English Language: 简体中文 日本語 Português Français English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Guia de Segurança Plataforma do Aplicativo JBoss Enterprise 6.2Para uso com a Plataforma do Aplicativo JBoss Enterprise 6 Sande GildaDarrin MisonDavid RyanMisty Stanley-Jonesmisty@redhat.comTom Wellstwells@redhat.comNota LegalResumo Este livro é um guia para a segurança do JBoss Enterprise Application Plataform 6 e seus lançamentos de patch. Next