Jump To Close Expand all Collapse all Table of contents 安全指南 I. 红帽 JBoss 企业版应用程序平台 6 的安全性 Expand section "I. 红帽 JBoss 企业版应用程序平台 6 的安全性" Collapse section "I. 红帽 JBoss 企业版应用程序平台 6 的安全性" 1. 简介 Expand section "1. 简介" Collapse section "1. 简介" 1.1. 关于 JBoss 企业版应用程序平台 6(JBoss EAP 6) 1.2. 关于 JBoss 企业版应用程序平台 6 的安全性 2. 安全概述 Expand section "2. 安全概述" Collapse section "2. 安全概述" 2.1. 关于声明式安全性 Expand section "2.1. 关于声明式安全性" Collapse section "2.1. 关于声明式安全性" 2.1.1. Java EE 的声明式安全性概述 2.1.2. 安全引用 2.1.3. 安全标识符 2.1.4. 安全角色 2.1.5. EJB 方法权限 2.1.6. EJB 的安全性注解 2.1.7. Web 内容安全约束 2.1.8. 启用基于表单的验证 2.1.9. 启用声明式安全性 3. JAAS 简介 Expand section "3. JAAS 简介" Collapse section "3. JAAS 简介" 3.1. 关于 JAAS 3.2. JAAS 核心类 3.3. Subject 和 Principal 类 3.4. 主题(Subject)验证 II. 保证平台的安全 Expand section "II. 保证平台的安全" Collapse section "II. 保证平台的安全" 4. 安全子系统 Expand section "4. 安全子系统" Collapse section "4. 安全子系统" 4.1. 关于安全子系统 4.2. 关于安全子系统的结构 4.3. 配置安全子系统 Expand section "4.3. 配置安全子系统" Collapse section "4.3. 配置安全子系统" 4.3.1. 配置安全子系统 4.3.2. 安全管理 4.3.3. 安全域 5. PicketLink 身份管理 Expand section "5. PicketLink 身份管理" Collapse section "5. PicketLink 身份管理" 5.1. 关于安全令牌服务(Security Token Service,STS) 5.2. 配置 PicketLink STS 5.3. 关于 PicketLink STS 登录模块 5.4. 配置 STSIssuingLoginModule 5.5. 配置 STSValidatingLoginModule 5.6. 基于 SAML Web 浏览器的 SSO Expand section "5.6. 基于 SAML Web 浏览器的 SSO" Collapse section "5.6. 基于 SAML Web 浏览器的 SSO" 5.6.1. 关于基于 SAML 的 SSO 5.6.2. 使用 HTTP/Redirect 绑定设置基于 SAML v2 的 Web SSO 5.6.3. 配置标识符提供者 5.6.4. 配置服务提供者 5.6.5. 用 HTTP/POST 绑定设置基于 SAML v2 的 Web SSO 5.7. 配置 SAML 的全局格式配置集 5.8. Kerberos 和 SPNEGO 的集成 Expand section "5.8. Kerberos 和 SPNEGO 的集成" Collapse section "5.8. Kerberos 和 SPNEGO 的集成" 5.8.1. 关于 Kerberos 和 SPNEGO 的集成 5.8.2. 使用 SPNEGO 的桌面 SSO 5.8.3. 为 Microsoft Windows Domain 配置 JBoss Negotiation 5.9. 验证 Expand section "5.9. 验证" Collapse section "5.9. 验证" 5.9.1. 关于验证 5.9.2. 配置安全域的验证 5.10. Java 容器验证 SPI(JASPI) Expand section "5.10. Java 容器验证 SPI(JASPI)" Collapse section "5.10. Java 容器验证 SPI(JASPI)" 5.10.1. 关于 Java 容器验证 SPI(JASPI)的安全性 5.10.2. 配置 Java 容器验证 SPI(JASPI)的安全性 5.11. 授权 Expand section "5.11. 授权" Collapse section "5.11. 授权" 5.11.1. 关于授权 5.11.2. 配置安全域里的授权 5.12. Java 容器授权合约(JACC) Expand section "5.12. Java 容器授权合约(JACC)" Collapse section "5.12. Java 容器授权合约(JACC)" 5.12.1. 关于 Java 容器授权合约(JACC) 5.12.2. 配置 Java 容器授权合约(JACC)的安全性 5.12.3. 使用 XACML 的细颗粒度授权 5.13. 安全审计 Expand section "5.13. 安全审计" Collapse section "5.13. 安全审计" 5.13.1. 关于安全性审计 5.13.2. 配置安全审计 5.14. 安全性映射 Expand section "5.14. 安全性映射" Collapse section "5.14. 安全性映射" 5.14.1. 关于安全性映射 5.14.2. 在安全域里配置安全映射 5.15. 在应用程序里使用安全域 6. Java 安全性管理者 Expand section "6. Java 安全性管理者" Collapse section "6. Java 安全性管理者" 6.1. 关于 Java 安全性管理者 6.2. 关于 Java 安全管理者策略 6.3. 在 Java 安全管理者里运行 JBoss EAP 6 6.4. 编写 Java 安全性管理者策略 6.5. 调试安全管理者策略 7. 安全区 Expand section "7. 安全区" Collapse section "7. 安全区" 7.1. 关于安全区 7.2. 添加新的安全区 7.3. 添加用户到安全区里 8. 加密 Expand section "8. 加密" Collapse section "8. 加密" 8.1. 关于加密 8.2. 关于 SSL 加密 8.3. 对 JBoss EAP 6 Web 服务器实施 SSL 加密 8.4. 生成 SSL 密钥和证书 8.5. SSL 连接器引用 8.6. 兼容 FIPS 140-2 的加密 Expand section "8.6. 兼容 FIPS 140-2 的加密" Collapse section "8.6. 兼容 FIPS 140-2 的加密" 8.6.1. 关于 FIPS 140-2 兼容性 8.6.2. 兼容 FIPS 140-2 的密码 8.6.3. 在红帽企业版 Linux 6 上启用 SSL 的 FIPS 140-2 加密 9. 网络安全性 Expand section "9. 网络安全性" Collapse section "9. 网络安全性" 9.1. 保护管理接口 9.2. 指定 JBoss EAP 6 使用的网络接口 9.3. 配置和 JBoss EAP 6 一起使用的网络防火墙 9.4. JBoss EAP 6 使用的网络端口 10. 管理接口的安全性 Expand section "10. 管理接口的安全性" Collapse section "10. 管理接口的安全性" 10.1. 保护管理接口 10.2. 默认的用户安全性配置 10.3. 高级管理接口配置概述 10.4. 禁用 HTTP 管理接口 10.5. 从默认的安全区删除无提示验证 10.6. 禁用对 JMX 子系统的远程访问 10.7. 为管理接口配置安全区 10.8. 为独立模式下的管理控制台配置 HTTPS 10.9. 为域模式下的管理控制台配置 HTTPS 10.10. 对管理接口和 CLI 使用双向 SSL 10.11. 用于敏感字符串的密码库 Expand section "10.11. 用于敏感字符串的密码库" Collapse section "10.11. 用于敏感字符串的密码库" 10.11.1. 关于保护明码文件里的敏感字符 10.11.2. 创建一个 Java 密钥库来存储敏感信息 10.11.3. 设置密钥库密码的掩码并初始化密码库 10.11.4. 配置 JBoss EAP 6 来使用密码库 10.11.5. 在 Java 密钥库里保存和获取加密的敏感字符串 10.11.6. 存储和解析应用程序里的敏感字符串 10.12. LDAP Expand section "10.12. LDAP" Collapse section "10.12. LDAP" 10.12.1. 关于 LDAP 10.12.2. 在管理接口里使用 LDAP 进行验证 11. 用基于角色的访问控制来保护管理接口 Expand section "11. 用基于角色的访问控制来保护管理接口" Collapse section "11. 用基于角色的访问控制来保护管理接口" 11.1. 关于基于角色的访问控制(Role-Based Access Control,RBAC) 11.2. GUI 和 CLI 的基于角色的访问控制 11.3. 支持的验证模式 11.4. 标准角色 11.5. 关于角色权限 11.6. 关于约束 11.7. 关于 JMX 和基于角色的访问控制 11.8. 配置基于角色的访问控制 Expand section "11.8. 配置基于角色的访问控制" Collapse section "11.8. 配置基于角色的访问控制" 11.8.1. RBAC 配置任务概述 11.8.2. 启用基于角色的访问控制 11.8.3. 修改权限组合策略 11.9. 管理角色 Expand section "11.9. 管理角色" Collapse section "11.9. 管理角色" 11.9.1. 关于角色成员资格 11.9.2. 配置用户和角色的分配 11.9.3. 用 jboss-cli.sh 配置用户角色分配 11.9.4. 关于角色和用户组 11.9.5. 配置组角色的分配 11.9.6. 用 jboss-cli.sh 配置组角色 11.9.7. 关于用 LDAP 进行授权和组加载 11.9.8. 关于带作用域的角色 11.9.9. 创建带作用域的角色 11.10. 配置约束 Expand section "11.10. 配置约束" Collapse section "11.10. 配置约束" 11.10.1. 配置 Sensitivity 约束 11.10.2. 配置应用程序资源约束 11.10.3. 配置 Vault 表达式约束 11.11. 约束引用 Expand section "11.11. 约束引用" Collapse section "11.11. 约束引用" 11.11.1. 应用程序资源约束引用 11.11.2. 安全约束引用 12. 事务子系统的配置 Expand section "12. 事务子系统的配置" Collapse section "12. 事务子系统的配置" 12.1. JTS 事务 Expand section "12.1. JTS 事务" Collapse section "12.1. JTS 事务" 12.1.1. 为 JTS 事务配置 ORB 12.1.2. JMS 配置 13. Web、HTTP 连接器和 HTTP 群集 Expand section "13. Web、HTTP 连接器和 HTTP 群集" Collapse section "13. Web、HTTP 连接器和 HTTP 群集" 13.1. 配置 mod_cluster 工作节点 14. 安装补丁 Expand section "14. 安装补丁" Collapse section "14. 安装补丁" 14.1. 关于补丁和升级 14.2. 关于补丁机制 14.3. 订阅补丁邮件列表(Patch Mailing List) 14.4. 以 ZIP 形式安装补丁 Expand section "14.4. 以 ZIP 形式安装补丁" Collapse section "14.4. 以 ZIP 形式安装补丁" 14.4.1. patch 命令 14.4.2. 用 patch 命令安装 ZIP 形式的补丁 14.4.3. 回滚用 patch 命令安装 ZIP 形式的补丁 14.5. 以 RPM 形式安装补丁 14.6. JBoss 安全补丁的严重性和影响级别 14.7. 管理部署在 JBoss EAP 上的应用程序内部捆绑的依赖关系的更新 III. 保证应用程序的安全 Expand section "III. 保证应用程序的安全" Collapse section "III. 保证应用程序的安全" 15. 应用程序的安全性 Expand section "15. 应用程序的安全性" Collapse section "15. 应用程序的安全性" 15.1. 关于应用程序的安全性 15.2. 启用/禁用基于描述符的属性替换 15.3. 数据源安全性 Expand section "15.3. 数据源安全性" Collapse section "15.3. 数据源安全性" 15.3.1. 关于数据源安全性 15.4. EJB 应用程序的安全性 Expand section "15.4. EJB 应用程序的安全性" Collapse section "15.4. EJB 应用程序的安全性" 15.4.1. 安全标识符 15.4.2. EJB 方法权限 15.4.3. EJB 安全注解 15.4.4. 对 EJB 的远程访问 15.5. JAX-RS 应用程序的安全性 Expand section "15.5. JAX-RS 应用程序的安全性" Collapse section "15.5. JAX-RS 应用程序的安全性" 15.5.1. 为 RESTEasy JAX-RS Web 服务启用基于角色的安全性 15.5.2. 使用注解保护 JAX-RS Web 服务 16. 单点登录(SSO) Expand section "16. 单点登录(SSO)" Collapse section "16. 单点登录(SSO)" 16.1. 关于 Web 应用程序的单点登录 16.2. 关于 Web 应用程序的群集单点登录 16.3. 选择正确的 SSO 实现 16.4. 在 Web 应用程序里使用单点登录 16.5. 关于 Kerberos 16.6. 关于 SPNEGO 16.7. 关于 Microsoft Active Directory 16.8. 为 Web 应用程序配置 Kerberos 或 Microsoft Active Directory 桌面单点登录 17. 应用程序里基于角色的安全性 Expand section "17. 应用程序里基于角色的安全性" Collapse section "17. 应用程序里基于角色的安全性" 17.1. 关于安全性扩展架构 17.2. Java 认证和授权服务(JAAS) 17.3. 关于 Java 认证和授权服务(JAAS) 17.4. 在应用程序里使用安全域 17.5. 在 Servlet 里使用基于角色的安全性 17.6. 在应用程序里使用第三方的验证系统 18. 移植 Expand section "18. 移植" Collapse section "18. 移植" 18.1. 应用程序安全性的修改 A. 参考 Expand section "A. 参考" Collapse section "A. 参考" A.1. 包括的验证模块 A.2. 包括的授权模块 A.3. 包括的安全映射模块 A.4. 包括的安全审计供应商模块 A.5. jboss-web.xml 配置参考 A.6. EJB 安全参数引用 B. 修订记录 法律通告 Settings Close Language: 简体中文 日本語 Português Français English Language: 简体中文 日本語 Português Français English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 日本語 Português Français English Language: 简体中文 日本語 Português Français English Format: Multi-page Single-page Format: Multi-page Single-page 第 15 章 应用程序的安全性 15.1. 关于应用程序的安全性 保护应用程序是多层面的,对于每个开发人员来说也是很重要的。JBoss EAP 6 提供了编写安全应用程序所需的所有工具,其中包含下列功能: 第 5.9.1 节 “关于验证” 第 5.11.1 节 “关于授权” 第 5.13.1 节 “关于安全性审计” 第 5.14.1 节 “关于安全性映射” 第 2.1 节 “关于声明式安全性” 第 15.4.2.1 节 “关于 EJB 方法权限(EJB Method Permission)” 第 15.4.3.1 节 “关于 EJB 安全注解” 请参考 第 17.4 节 “在应用程序里使用安全域”。 提交 bug 报告 Previous Next