Weblogic Security In Action

Weblogic Security In Action

Weblogic Security In Action(原创自david.turing)

【Weblogic Security In Action】 提交时间: Sep 28, 2005 5:41:16 PM	加3分   回复   发消息
WeblogicSecurityInAction(1).swf (607.8 K)
摘要 本文将探讨Weblogic Platform中的安全框架以及在该框架下如何实现企业安全(Weblogic Enterprise Security，简称WLES)。 本文分为上中下三篇。 上篇主要阐述WLES的概念，将按照如下的思路，让读者对Weblogic安全框架有一个明晰的理解，并在此基础上明白Weblogic基本安全要素如User，Group，Role，Resource。并探讨在WLES下实现认证和授权的方法。 中篇主要阐述WLES的配置，重点讲述如何在WLS中配置SSL和证书，如何配置LDAP和数据库，如何实现Windows集成安全，如何在开源技术如CAS，SAML，SPNEGO等基础上实现单点登陆(Single Sign on，即SSO)。 下篇主要解释Weblogic Mbean机制，讲述如何实现自己的Custom Security Provider，并解释如何使用Weblogic Security Provider构造一个强大稳健的安全体系。 [上篇] 1， Weblogic Platform安全框架概述 2， Security Realm下的用户、组、角色、资源和安全策略 3， 认证与授权 [中篇] 4， 配置SSL与数字证书 5， Windows集成安全 6， 单点登陆(SSO) [下篇] 7， 实现自己的Security Provider 8， 在Security Provider上构造灵活的安全体系

上篇


中篇


中篇花的时间比较长，可能是我打字慢吧：）
有不少地方有纰漏，希望各位大虾指正，谢谢。