Weblogic Security In Action

Weblogic Security In Action(原创自david.turing)

【Weblogic Security In Action】
提交时间: Sep 28, 2005 5:41:16 PM
<!----><!---->
加3分  回复   发消息
WeblogicSecurityInAction(1).swf (607.8 K)


摘要
本文将探讨Weblogic Platform中的安全框架以及在该框架下如何实现企业安全(Weblogic Enterprise Security,简称WLES)。
本文分为上中下三篇。
上篇主要阐述WLES的概念,将按照如下的思路,让读者对Weblogic安全框架有一个明晰的理解,并在此基础上明白Weblogic基本安全要素如User,Group,Role,Resource。并探讨在WLES下实现认证和授权的方法。
中篇主要阐述WLES的配置,重点讲述如何在WLS中配置SSL和证书,如何配置LDAP和数据库,如何实现Windows集成安全,如何在开源技术如CAS,SAML,SPNEGO等基础上实现单点登陆(Single Sign on,即SSO)。
下篇主要解释Weblogic Mbean机制,讲述如何实现自己的Custom Security Provider,并解释如何使用Weblogic Security Provider构造一个强大稳健的安全体系。

[上篇]
1, Weblogic Platform安全框架概述
2, Security Realm下的用户、组、角色、资源和安全策略
3, 认证与授权
[中篇]
4, 配置SSL与数字证书
5, Windows集成安全
6, 单点登陆(SSO)
[下篇]
7, 实现自己的Security Provider
8, 在Security Provider上构造灵活的安全体系


上篇


中篇


中篇花的时间比较长,可能是我打字慢吧:)
有不少地方有纰漏,希望各位指正,谢谢。

你可能感兴趣的:(框架,windows,weblogic,Security,SSO)