[确保 WebLogic Server 安全] 简介和流程图

应用程序架构师 – 具有以下职责的架构师：为组织设置安全目标和设计整个安全体系结构，同时评估 WebLogic Server 安全功能并确定实现它们的最佳方式。应用程序架构师深谙 Java 编程、Java 安全性和网络安全性，不仅如此，他们还熟悉安全系统以及领先的安全技术和工具。
安全开发人员 – 具有以下职责的开发人员：定义系统体系结构以及与 WebLogic Server 集成的安全产品的基础结构；开发用于 WebLogic Server 的自定义安全提供程序。他们与应用程序架构师协作，旨在确保实现符合设计的安全体系结构并保证不引入任何安全漏洞，此外，他们还与服务器管理员协作，以确保安全性得到适当配置。安全开发人员对包括身份验证、授权、审核（Authentication、Authorization、Auditing，简称 AAA）在内的安全概念有深刻的理解，他们深谙 Java（包括 Java 管理扩展（Java Management eXtensions，简称 JMX））并对 WebLogic Server 和安全提供程序的功能达到应用水平。
应用程序开发人员 – 致力于以下工作的 Java 编程人员：开发客户端应用程序；为 Web 应用程序和 Enterprise JavaBean (EJB) 增加安全性；与其他工程、质量保证 (QA) 以及数据库团队协作，以实现各种安全功能。应用程序开发人员深谙 Java（包括 J2EE 组件，例如 Servlet/JSP 和 JSEE）和 Java 安全性，或在这些方面达到应用水平。
服务器管理员 – 这些管理员与应用程序架构师密切合作，旨在完成以下工作：为服务器和服务器上运行的应用程序设计安全 Scheme；识别潜在的安全风险；提出可防止安全问题的配置。相关职责可能包括：维护关键生产系统；配置并管理安全领域，实现服务器和应用程序资源的身份验证和授权；升级安全功能；维护安全提供程序数据库。服务器管理员深谙 Java 安全性体系结构（包括 Web 服务、Web 应用程序和 EJB 安全性）、公钥安全性、SSL 以及安全声明标记语言（Security Assertion Markup Language，简称 SAML）。
应用程序管理员 – 具有以下职责的管理员：与服务器管理员协作，以实现并维护安全配置、身份验证和授权 Scheme，同时设置并维护对已定义安全领域中部署的应用程序资源的访问。应用程序管理员对安全性概念和 Java 安全性体系结构有总体的了解。他们了解 Java、XML、部署描述符，并且可以识别服务器和审核日志中的安全事件。

文档向导

本文档的组织结构如下：

本章描述此指南的受众、组织方式和相关信息。
安全管理概述描述 WebLogic Server 中的默认安全配置；列出配置安全性的步骤并描述兼容性安全。
自定义默认安全配置介绍可自定义默认安全配置的条件、新安全领域的配置要求以及如何将安全领域设置为默认安全领域。
配置 WebLogic 安全提供程序描述 WebLogic Server 为安全提供程序提供的可用配置选项以及如何配置自定义的安全提供程序。
配置身份验证提供程序描述由 WebLogic Server 提供的身份验证提供程序，包括有关如何配置这些提供程序的信息。
使用 Microsoft 客户端配置单一登录描述如何使用基于简单和受保护协商（Simple and Protected Negotiate，简称 SPNEGO）机制的 Windows 身份验证配置 WebLogic Server 域与 Microsoft 域中的 .NET Web Service 客户端或浏览器客户端（例如 Internet Explorer）之间的身份验证。
使用 Web 浏览器和 HTTP 客户端配置单一登录描述如何使用基于安全声明标记语言 (SAML) 的身份验证配置 WebLogic Server 域与 Web 浏览器或其他 HTTP 客户端之间的身份验证。
迁移安全数据提供有关在安全领域和安全提供程序之间导出和导入安全数据的信息。
管理嵌入式 LDAP 服务器描述与 WebLogic 安全提供程序使用的嵌入式 LDAP 服务器相关联的管理任务。
配置标识和信任描述如何配置 WebLogic Server 的标识和信任。
配置 SSL 描述如何配置 WebLogic Server 的 SSL。
配置 WebLogic 域的安全描述如何设置 WebLogic Server 域的安全配置选项。
使用兼容性安全描述如何使用兼容性安全，这是一种安全配置模式，旨在实现与使用 WebLogic Server 6.x 开发的安全领域的向后兼容。
安全配置 MBean 描述 WebLogic 安全 MBean 和 MBean 特性中哪些是动态的（无需重新启动服务器即可进行更改），哪些是非动态的（需要重新启动服务器才能进行更改）。

安全示例和教程

除了相关信息中列出的文档外，BEA Systems 还为开发人员提供了丰富的代码示例，其中部分示例与 WebLogic Server 打包在一起，而另外一部分则可从 http://dev2dev.bea.com 处下载。

WebLogic Server 分发中的安全示例

WebLogic Server 可有选择地安装 WL_HOME\samples\server\examples\src\examples\security 中提供的 API 代码示例，其中 WL_HOME 是 WebLogic Server 安装的顶级目录。可以启动示例服务器并获取有关示例以及如何从 WebLogic Server“开始”菜单运行示例的信息。

下列示例说明 WebLogic 安全性功能：

Java 身份验证和授权服务
出站和双向 SSL

可供下载的其他示例

其他 API 示例可从 http://dev2dev.bea.com 处下载。这些示例以 .zip 文件的形式分发，可将其解压缩到现有的 WebLogic Server 示例目录结构中。

可以使用与已安装的 WebLogic Server 示例相同的处理方式，生成并运行可下载的示例。有关详细信息，请参阅各个示例的下载页面。

新增和更改的安全功能

如果不熟悉 WebLogic Server 9.0 版中提供的新增功能，请参阅“WebLogic Server Release Notes”中的 What's New in WebLogic Server 9.0部分。

文章录入：root 责任编辑：root

上一个文章：应用服务器内存泄露问题诊断一例

下一个文章： [确保 WebLogic Server 安全]安全管理概述

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
· 面向对象设计与编程核心技术 · Tomcat系统安全管理与权限管理 · 雅虎公司C#笔试题 · 利用Java事件处理机制实现录制、回放功能 · apache+tomcat+mysql负载均衡和集群 · Linux 指令大全 · 应用服务器内存泄露问题诊断一例 · 追求代码质量: 软件架构的代码质量 · 对话 UNIX · 关于一些算法问题与朋友的讨论		· 对话 UNIX · nmon 性能：分析 AIX 和 Linux 性能的免费 · 追求代码质量: 谨防紧密耦合！ · 应用服务器内存泄露问题诊断一例 · Linux 指令大全 · C 编程最佳实践 · LPI 证书 101 考试准备，第2部分 [正则表 · LPI 证书 101 考试准备，第1 部分 [使用L · Linux 究竟是什么？ · 利用Java事件处理机制实现录制、回放功能		[确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全