 | Tomcat系统安全管理与权限管理 | 未知 | 10-18 | 428 |
| 1. Tomcat系统安全管理1.1 背景知识 Java的SecurityManager允许浏览器在它可执行的范围内运行,这样可以 防止不可靠的程序读写用户在局部文件系统里的文件,或者未经授权进行网络连接,等等。同样, SecurityManager可用来防止不可靠的程序在你的浏览器上运行,在运行Tomcat时,使用 SecurityManager可以保护你的服务器不受到类似于…… |
| Jboss安全性配置 | 未知 | 10-18 | 49 |
| jboss默认配置了以下服务:JMX Console JBoss Web Console 为了安全起见,需要用户通过授权进行访问。一、JMX安全配置STEP 1: 找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,根据说明,去掉注释。 <jbo…… |
| [确保 WebLogic Server 安全]安全配置 MBean | BEA WebL… | 08-13 | 69 |
| 本附录描述在配置 WebLogic 安全框架时使用的 MBean。每个 MBean 特性都标记为动态或非动态,前者表示无需重新启动服务器便可更改特性值,后者表示如果更改了特性值,则需要重新启动服务器才能使更改生效。另请注意,如果对非动态特性执行了编辑操作,则对动态特性的编辑只有在重新启动之后才能生效。这是为了确保一批结合了动态和非动态特性编辑的更新不会被部分激活。 未列出的任何安全 MBean 都…… |
| [确保 WebLogic Server 安全]使用兼容性安全 | BEA WebL… | 08-13 | 54 |
| 兼容性安全是指能够在此版本的 WebLogic Server 中运行使用 WebLogic Server 6.x 开发的安全配置。在兼容性安全中,可以执行下列操作:管理 6.x 安全领域、用户、组和 ACL;保护用户帐户;配置领域适配器审核提供程序;选择配置领域适配器身份验证提供程序中的标识声明提供程序。以下部分描述如何配置兼容性安全: 运行兼容性安全:主要步骤 兼容性安全 MBean 的有限可见…… |
| [确保 WebLogic Server 安全]配置 WebLogic 域的安全 | BEA WebL… | 08-13 | 77 |
| 以下部分描述如何设置 WebLogic 域的安全配置选项: 启用 WebLogic Server 域之间的信任 使用连接筛选器 使用 Java 容器授权合同 查看 MBean 特性 WebLogic Server 中的密码保护方式 保护用户帐户 注意:上述部分适用于使用此版本的 WebLogic Server 中的安全功能的 WebLogic Server 部署以及使用兼容性安全的部署。 …… |
| [确保 WebLogic Server 安全]配置 SSL | BEA WebL… | 08-13 | 109 |
| 配置 SSL 是一个可选步骤;但是,BEA 建议在生产环境中使用 SSL。以下部分描述如何配置 WebLogic Server 的 SSL。 注意:以下部分适用于使用本 WebLogic Server 版本中的安全功能的 WebLogic Server 部署以及使用兼容性安全的部署。注意:所有计算机都必须应用操作系统供应商当前推荐的修补程序集,以此来保持最新状态。SSL:简介 单向和双向 SSL …… |
| [确保 WebLogic Server 安全]配置标识和信任 | BEA WebL… | 08-13 | 86 |
| 以下各部分描述如何配置 WebLogic Server 的标识和信任: 私钥、数字证书和可信证书颁发机构 配置标识和信任:主要步骤 标识和信任的受支持格式 获取私钥、数字证书和可信证书颁发机构 存储私钥、数字证书和可信证书颁发机构 WebLogic Server 如何定位信任 配置用于生产环境的密钥库 在执行本章中的步骤之前,请查看“了解 WebLogic 安全性”中的标识和信任部分。 …… |
| [确保 WebLogic Server 安全]管理嵌入式 LDAP 服务器 | BEA WebL… | 08-13 | 65 |
| WebLogic Server 包含一个嵌入式 LDAP 服务器,该服务器充当 WebLogic 身份验证、授权、凭据映射和角色映射提供程序的默认安全提供程序数据存储。以下部分介绍如何管理嵌入式 LDAP 服务器: 配置嵌入式 LDAP 服务器 嵌入式 LDAP 服务器复制 通过 LDAP 浏览器查看嵌入式 LDAP 服务器的内容 导出和导入嵌入式 LDAP 服务器中的信息 LDAP 访问控制语法…… |
| [确保 WebLogic Server 安全]迁移安全数据 | BEA WebL… | 08-13 | 42 |
| 可以将安全数据从一个安全领域或安全提供程序中导出,然后再将此数据导入到另一个安全领域或提供程序中。以下部分提供有关导出和导入安全数据的信息。 安全数据迁移概述 迁移概念 WebLogic 安全提供程序支持的格式和约束 使用 WLST 迁移数据 安全数据迁移概述 WebLogic 安全领域持久保存多种不同类型的安全数据,例如用户和组(用于 WebLogic 身份验证提供程序)、安全策略(…… |
| [确保 WebLogic Server 安全]使用 Web 浏览器和 HTTP | BEA WebL… | 08-13 | 55 |
| 以下部分描述如何通过基于安全声明标记语言(Security Assertion Markup Language,简称 SAML)1.1 的身份验证来使用 Web 浏览器或其他 HTTP 客户端设置单一登录(Single Sign-on,简称 SSO)。 基于 SAML 的单一登录概述 使用 SAML 进行单一登录:主要步骤 配置 SAML 源站点以进行单一登录 配置 SAML 目标站点以进行单一登…… |
| [确保 WebLogic Server 安全]使用 Microsoft 客户端配 | BEA WebL… | 08-13 | 66 |
| 以下部分描述如何通过基于简单和受保护协商(Simple and Protected Negotiate,简称 SPNEGO)机制和 Kerberos 协议的 Windows 身份验证以及 WebLogic 协商标识声明提供程序来使用 Microsoft 客户端设置单一登录(Single Sign-On,简称 SSO)。 Microsoft 客户端单一登录概述 使用 Microsoft 客户端实现 …… |
| [确保 WebLogic Server 安全]配置身份验证提供程序 | BEA WebL… | 08-13 | 75 |
| WebLogic Server 包含多个身份验证安全提供程序。其中大多数提供程序的工作原理很相似:在给定用户名和密码凭据对的情况下,提供程序将尝试在提供程序的数据存储中查找相应的用户。这些身份验证提供程序的主要区别在于所使用的数据存储不同:是使用多个可用的 LDAP 服务器之一、一个 SQL 数据库还是其他的数据存储。除了这些基于用户名/密码的安全提供程序外,WebLogic Server 还包含…… |
| [确保 WebLogic Server 安全]配置 WebLogic 安全提供程 | BEA WebL… | 08-13 | 58 |
| 以下部分介绍如何配置由 WebLogic Server 提供的安全提供程序。 注意:WebLogic Server 包含大量的身份验证提供程序和标识声明提供程序,本文将在单独的部分中分别进行介绍,以便读者更好地理解。请参阅配置身份验证提供程序。何时需要配置安全提供程序? 对安全提供程序重新排序 配置授权提供程序 配置 WebLogic 仲裁提供程序 配置角色映射提供程序 配置 WebLogic 审…… |
| [确保 WebLogic Server 安全]自定义默认安全配置 | BEA WebL… | 08-13 | 60 |
| 以下部分提供有关通过新建安全领域来自定义默认安全配置的信息: 为什么要自定义默认安全配置? 创建新安全领域之前的准备工作 创建和配置新的安全领域:主要步骤 有关配置安全提供程序的信息,请参阅配置 WebLogic 安全提供程序和配置身份验证提供程序。 有关将安全数据迁移到新安全领域的信息,请参阅迁移安全数据。 为什么要自定义默认安全配置? 为简化安全的配置和管理,WebLogic Se…… |
| [确保 WebLogic Server 安全]安全管理概述 | BEA WebL… | 08-13 | 76 |
| 以下部分概述了 WebLogic Server 的安全系统。要获得更宽泛的概述,请参阅了解 WebLogic 安全性。 WebLogic Server 中的安全领域 安全提供程序 安全策略和 WebLogic 资源 WebLogic Server 中的默认安全配置 配置 WebLogic 安全:主要步骤 配置安全的方法 什么是兼容性安全? 兼容性安全中的可用管理任务 注意:在本文档中,6.x 一词…… |
| [确保 WebLogic Server 安全] 简介和流程图 | BEA WebL… | 08-13 | 67 |
| 以下各部分介绍本指南(“确保 WebLogic Server 安全”)的内容和组织结构以及本版本中新增和更改的安全功能。 文档适用范围 文档受众 文档向导 相关信息 安全示例和教程 新增和更改的安全功能 文档适用范围 本文档介绍如何配置 WebLogic Server® 安全,包括安全领域、提供程序、标识和信任、SSL 以及兼容性安全的设置。有关其他 WebLogic 安全文档…… |
 | 应用服务器内存泄露问题诊断一例 | 财 曾胜 | 07-18 | 582 |
| 在中间件应用服务器的整体调优中,有关于等待队列、执行线程,EJB池以及数据库连接池和Statement Cache方面的调优,这些都属于系统参数方面的调优,本文主要从另外一个角度,也就是从应用的角度来解决中间件应用服务器的内存泄露问题,从这个角度来提高系统的稳定性和性能。项目背景问题描述某个大型项目(Use Case用例超过300个),在项目上线后,其Web应用服务器经常宕机。表现为:1. 应用服…… |
| James安装使用简易指南 | 未知 | 06-25 | 53 |
| 摘要 本文介绍纯Java开源邮件服务器兼新闻组服务器James的基本安装和使用,主要包括基本邮件服务器设置、基本新闻组服务器设置和基本邮件列表设置 James简介 James( Java Apache Mail Enterprise Server )是Apache Jakarta项目的一个子项目,是使用100%的纯JAVA技术,实现目前流行的开放协议(例如POP3,…… |
| TOMCAT+JIVE的安装配置 | 未知 | 06-25 | 51 |
| TOMCAT+JIVE的安装配置 本文的配置方案为:Linux Redhat 7.1+JDK1.3.1+MYSQL 3.23.36+Tomcat 3.2.1+Jive 2 作者:cherami email:cherami@163.net TOMCAT的安装步骤: 0、已经安装了APACHE及JDK。否则安装之。本机安装版本为apache1…… |
| JAVA代码编写的建议30条 | 未知 | 06-25 | 52 |
| 列举了大量有用的建议,帮助大家进行低级程序设计,并提供了代码编写的一般性指导: (1) 类名首字母应该大写。字段、方法以及对象(句柄)的首字母应小写。对于所有标识符,其中包含的所有单词都应紧靠在一起,而且大写中间单词的首字母。例如: ThisIsAClassName thisIsMethodOrFieldName 若在定义中出现了常数初始化字符,则…… |
|
