weblogic security in action(原创自david.turing)
【weblogic security in action】
提交时间: sep 28, 2005 5:41:16 pm |
|
|
摘要
本文将探讨weblogic platform中的安全框架以及在该框架下如何实现企业安全(weblogic enterprise security,简称wles)。
本文分为上中下三篇。
上篇主要阐述wles的概念,将按照如下的思路,让读者对weblogic安全框架有一个明晰的理解,并在此基础上明白weblogic基本安全要素如user,group,role,resource。并探讨在wles下实现认证和授权的方法。
中篇主要阐述wles的配置,重点讲述如何在wls中配置ssl和证书,如何配置ldap和数据库,如何实现windows集成安全,如何在开源技术如cas,saml,spnego等基础上实现单点登陆(single sign on,即sso)。
下篇主要解释weblogic mbean机制,讲述如何实现自己的custom security provider,并解释如何使用weblogic security provider构造一个强大稳健的安全体系。
[上篇]
1, weblogic platform安全框架概述
2, security realm下的用户、组、角色、资源和安全策略
3, 认证与授权
[中篇]
4, 配置ssl与数字证书
5, windows集成安全
6, 单点登陆(sso)
[下篇]
7, 实现自己的security provider
8, 在security provider上构造灵活的安全体系
|
中篇花的时间比较长,可能是我打字慢吧:)
有不少地方有纰漏,希望各位大虾指正,谢谢。