Jump To Close Expand all Collapse all Table of contents 安全指南 Preface I. JBoss 企业版应用程序平台 6 的安全性 Expand section "I. JBoss 企业版应用程序平台 6 的安全性" Collapse section "I. JBoss 企业版应用程序平台 6 的安全性" 1. 简介 Expand section "1. 简介" Collapse section "1. 简介" 1.1. 关于安全性 1.2. 安全性和系统管理员 1.3. 安全性和 J2EE 开发人员 II. 保证平台的安全 Expand section "II. 保证平台的安全" Collapse section "II. 保证平台的安全" 2. 安全子系统 Expand section "2. 安全子系统" Collapse section "2. 安全子系统" 2.1. 关于安全子系统 2.2. 关于安全子系统的结构 2.3. 关于加密 2.4. 关于声明式安全性 2.5. 配置安全子系统 3. 管理接口的安全性 Expand section "3. 管理接口的安全性" Collapse section "3. 管理接口的安全性" 3.1. 保护管理接口 3.2. 默认的用户安全性配置 3.3. 高级管理接口配置概述 3.4. 禁用 HTTP 管理接口 3.5. 从默认的安全区删除无提示验证 3.6. 禁用对 JMX 子系统的远程访问 3.7. 为管理接口配置安全区 3.8. 用于敏感字符串的密码库 Expand section "3.8. 用于敏感字符串的密码库" Collapse section "3.8. 用于敏感字符串的密码库" 3.8.1. 关于保护明码文件里的敏感字符 3.8.2. 创建一个 Java 密钥库来存储敏感信息 3.8.3. 设置密钥库密码的掩码并初始化密码库 3.8.4. 配置 JBoss EAP 来使用密码库 3.8.5. 在 Java 密钥库里保存和获取加密的敏感字符串 3.8.6. 存储和解析应用程序里的敏感字符串 3.9. LDAP Expand section "3.9. LDAP" Collapse section "3.9. LDAP" 3.9.1. 关于 LDAP 3.9.2. 在管理接口里使用 LDAP 进行验证 4. Java 安全性管理者 Expand section "4. Java 安全性管理者" Collapse section "4. Java 安全性管理者" 4.1. 关于 Java 安全性管理者 4.2. 关于 Java 安全管理者策略 4.3. 在 Java 安全管理者里运行 JBoss EAP 4.4. 编写 Java 安全性管理者策略 4.5. 调试安全管理者策略 5. 安装补丁 Expand section "5. 安装补丁" Collapse section "5. 安装补丁" 5.1. 关于补丁机制 5.2. 订阅补丁邮件列表(Patch Mailing List) 5.3. 以 ZIP 形式安装补丁 5.4. 以 RPM 形式安装补丁 5.5. JBoss 安全补丁的严重性和影响级别 6. 安全域 Expand section "6. 安全域" Collapse section "6. 安全域" 6.1. 关于安全域 6.2. 关于 Picketbox 6.3. 关于验证 6.4. 配置安全域的验证 6.5. 关于授权 6.6. 配置安全域里的授权 6.7. 关于安全性审计 6.8. 配置安全审计 6.9. 关于安全性映射 6.10. 在安全域里配置安全映射 7. SSL 加密 Expand section "7. SSL 加密" Collapse section "7. SSL 加密" 7.1. 关于 SSL 加密 7.2. 对 JBoss EAP Web 服务器实施 SSL 加密 7.3. 生成 SSL 密钥和证书 7.4. SSL 连接器引用 8. 安全区 Expand section "8. 安全区" Collapse section "8. 安全区" 8.1. 关于安全区 8.2. 添加新的安全区 8.3. 添加用户到安全区里 9. 子系统配置 Expand section "9. 子系统配置" Collapse section "9. 子系统配置" 9.1. 事务子系统的配置 Expand section "9.1. 事务子系统的配置" Collapse section "9.1. 事务子系统的配置" 9.1.1. 为 JTS 事务配置 ORB 9.2. JMS 配置 Expand section "9.2. JMS 配置" Collapse section "9.2. JMS 配置" 9.2.1. 对 HornetQ 配置属性的引用 10. Web、HTTP 连接器和 HTTP 群集 Expand section "10. Web、HTTP 连接器和 HTTP 群集" Collapse section "10. Web、HTTP 连接器和 HTTP 群集" 10.1. 配置 mod_cluster 工作节点 11. 网络安全性 Expand section "11. 网络安全性" Collapse section "11. 网络安全性" 11.1. 保护管理接口 11.2. 指定 JBoss EAP 使用的网络接口 11.3. 配置和 JBoss EAP 6 一起使用的网络防火墙 11.4. JBoss EAP 6使用的网络端口 III. 保证应用程序的安全 Expand section "III. 保证应用程序的安全" Collapse section "III. 保证应用程序的安全" 12. 应用程序的安全性 Expand section "12. 应用程序的安全性" Collapse section "12. 应用程序的安全性" 12.1. 启用/禁用基于描述符的属性替换 12.2. 数据源安全性 Expand section "12.2. 数据源安全性" Collapse section "12.2. 数据源安全性" 12.2.1. 关于数据源安全性 12.3. EJB 应用程序的安全性 Expand section "12.3. EJB 应用程序的安全性" Collapse section "12.3. EJB 应用程序的安全性" 12.3.1. 安全标识符 12.3.2. EJB 方法权限 12.3.3. EJB 安全注解 12.3.4. 对 EJB 的远程访问 12.4. JAX-RS 应用程序的安全性 Expand section "12.4. JAX-RS 应用程序的安全性" Collapse section "12.4. JAX-RS 应用程序的安全性" 12.4.1. 为 RESTEasy JAX-RS Web 服务启用基于角色的安全性 12.4.2. 使用注解保护 JAX-RS Web 服务 12.5. 安全远程密码协议 Expand section "12.5. 安全远程密码协议" Collapse section "12.5. 安全远程密码协议" 12.5.1. 关于安全远程密码协议 12.5.2. 配置安全远程密码协议 13. 单点登录(SSO) Expand section "13. 单点登录(SSO)" Collapse section "13. 单点登录(SSO)" 13.1. 关于 Web 应用程序的单点登录 13.2. 关于 Web 应用程序的群集单点登录 13.3. 选择正确的 SSO 实现 13.4. 在 Web 应用程序里使用单点登录 13.5. 关于 Kerberos 13.6. 关于 SPNEGO 13.7. 关于 Microsoft Active Directory 13.8. 为 Web 应用程序配置 Kerberos 或 Microsoft Active Directory 桌面单点登录 14. 应用程序里基于角色的安全性 Expand section "14. 应用程序里基于角色的安全性" Collapse section "14. 应用程序里基于角色的安全性" 14.1. 关于应用程序的安全性 14.2. 关于安全性审计 14.3. 关于安全性映射 14.4. 关于安全性扩展架构 14.5. 关于 Java 认证和授权服务(JAAS) 14.6. 在应用程序里使用安全域 14.7. 在 Servlet 里使用基于角色的安全性 14.8. 在应用程序里使用第三方的验证系统 15. 移植 Expand section "15. 移植" Collapse section "15. 移植" 15.1. 应用程序安全性的修改 16. 验证和授权 Expand section "16. 验证和授权" Collapse section "16. 验证和授权" 16.1. 关于验证 16.2. 关于授权 16.3. Java 认证和授权服务(JAAS) 16.4. 关于 Java 认证和授权服务(JAAS) 16.5. Java 容器授权合约(JACC) Expand section "16.5. Java 容器授权合约(JACC)" Collapse section "16.5. Java 容器授权合约(JACC)" 16.5.1. 关于 Java 容器授权合约(JACC) 16.5.2. 配置 Java 容器授权合约(JACC)的安全性 16.6. Java 容器验证 SPI(JASPI) Expand section "16.6. Java 容器验证 SPI(JASPI)" Collapse section "16.6. Java 容器验证 SPI(JASPI)" 16.6.1. 关于 Java 容器验证 SPI(JASPI)的安全性 16.6.2. 配置 Java 容器验证 SPI(JASPI)的安全性 A. 参考 Expand section "A. 参考" Collapse section "A. 参考" A.1. 包括的验证模块 A.2. 包括的授权模块 A.3. 包括的安全映射模块 A.4. 包括的安全审计供应商模块 A.5. jboss-web.xml 配置参考 A.6. EJB 安全参数引用 B. Revision History 法律通告 Settings Close Language: 简体中文 日本語 Português Français English Language: 简体中文 日本語 Português Français English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 日本語 Português Français English Language: 简体中文 日本語 Português Français English Format: Multi-page Single-page Format: Multi-page Single-page 2.4. 关于声明式安全性 声明式安全性(Declarative security)是一个通过容器管理安全性来从应用程序代码里分离安全性。容器提供一个基于文件权限或用户、组和角色的授权系统。这个方法通常比让应用程序完全负责安全性的编程式(programmatic)安全性更好。 JBoss EAP 通过安全域来提供声明式安全性。 Report a bug Previous Next