Spec-Zone .ru
спецификации, руководства, описания, API
Содержание документации

Усовершенствованное Программирование Безопасности в Java Аутентификация SE, Безопасная Передача и Единственный Вход в систему

Java SE предлагает богатый набор API и функций того, чтобы разработать безопасные приложения Java и службы. Сеансы осуществления, перечисленные здесь, могут помочь Вам использовать Java SE GSS API, чтобы создать приложения, которые аутентифицируют их пользователей, чтобы связаться надежно с другими приложениями и службами, и помочь Вам сконфигурировать свои приложения в среде Kerberos, чтобы достигнуть Единственного Входа в систему. Кроме того, Вы также изучите, как использовать более сильные алгоритмы шифрования в среде Kerberos, и как использовать Java механизмы GSS, такие как SPNEGO, чтобы защитить ассоциацию.

Установка Вашей Среды разработки

Пожалуйста, загрузите, установите и сконфигурируйте упомянутое ниже программное обеспечение:

  1. Загрузите и разархивируйте упражнения в jgss-sample.zip.
  2. Установка и установленный Солярис 10 машин (требуемый для упражнения 7)
  3. Сконфигурируйте сервер Kerberos на Солярисе 10 машин с учетными записями, используемыми упражнениями. См. Приложение A.
  4. Установите %JAVA_HOME% переменная окружения, чтобы указать на каталог установки Вашего Java на SE JDK
    Пример: /usr/jdk/jdk6.0/

Упражнения

Этот сеанс включает пять уроков. Каждая часть содержит одно или более упражнений кодирования.

Вещи проверить: 

Удостоверьтесь, что Вы проверили следующие параметры конфигурации прежде, чем проуступить первому Осуществлению:

  1. Установите Центр распределения ключей (KDC) на Вашем Солярисе 10 машин и запустите сервер Kerberos.
  2. Установите конфигурацию Kerberos на своей клиентской машине.
  3. Гарантируйте, что JDK 6.0 доступен.

Пожалуйста, работайте через эти упражнения в последовательности.

Первая часть:  Безопасная Аутентификация, используя Службу Аутентификации и авторизации Java (JAAS):

  1. Используя API JAAS
  2. Конфигурирование JAAS для Аутентификации Kerberos

Вторая часть:  Безопасная Связь, используя Java SE 1.5 API Безопасности

  1. Используя Java Универсальные Службы безопасности (GSS) API
  2. Используя Java Простой Уровень Аутентификации и Безопасности (SASL) API
  3. Используя Расширение Защищенного сокета Java (JSSE) с Kerberos

Часть III:  Развертывание для Единственного Входа в систему в Среде Kerberos: 

  1. Развертывание для Единственного Входа в систему

IV части:  Безопасная Связь, используя более сильные алгоритмы шифрования (Java SE 6.0):

  1. Конфигурирование, чтобы использовать более сильные алгоритмы шифрования Kerberos, защитить передачу

Часть V:  Безопасная Аутентификация, используя Java SPNEGO механизм GSS (Java SE 6.0):

  1. Используя Java Универсальные Службы безопасности (GSS) API с другими механизмами GSS, такими как SPNEGO

Часть VI:  аутентификация HTTP/SPNEGO:

  1. Используя Аутентификацию HTTP/SPNEGO

Ресурсы:

Куда отправить вопросы или обратную связь на этом осуществлении:

Пожалуйста, отправьте свои вопросы на этом наборе упражнений к следующему дополнительному адресу электронной почты:
java-security@sun.com

Приложение A: Установка Учетных записей Kerberos

Учетные записи Kerberos устанавливаются на Центре распределения ключей (KDC). Каждая запись в базе данных Kerberos содержит принципал Kerberos. Следует создать основанный на узле принципал для машины, что Вы будете выполнять серверы (например, "host/j1hol-001") и клиентский принципал (например, "test") для того, чтобы получить доступ к серверам.

Для Соляриса, пожалуйста, сошлитесь на следующую документацию относительно того, как установить принципалы Kerberos.

  1. Администрирование Принципалов
  2. Руководство по Системному администрированию: Службы безопасности

Для Windows, пожалуйста, сошлитесь на документацию Microsoft. Вот некоторые указатели.

  1. Как Создать Активный Сервер каталогов в Windows 2000
  2. Microsoft Kerberos
  3. Функциональная совместимость с Microsoft Windows 2000 Активный Каталог и Службы Kerberos

Упражнения предполагают, что операционная система была сконфигурирована, чтобы использовать корректный сервер Kerberos. Эта конфигурация обычно требует полномочий администрирования. Если невозможно сконфигурировать операционную систему, то можно использовать конфигурационный файл Kerberos со своей командой java при использовании опции -Djava.security.krb5.conf. Вот пример того, как вызвать одну из команд от упражнений, чтобы использовать конфигурационный файл krb5.conf.

 % java
  -Djava.security.auth.login.config=jaas-krb5.conf\
  -Djava.security.krb5.conf=krb5.conf\
   Jaas client
Oracle и/или его филиалы Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.
Свяжитесь с Нами