Spec-Zone .ru
спецификации, руководства, описания, API
|
|
Spec-Zone .ru
спецификации, руководства, описания, API
|
Ниже сводка следующих средств обеспечения безопасности, со ссылками к более подробной документации: keytool, фляга, jarsigner, Средство осуществления политики, kinit, klist, и ktab. Все эти инструменты являются инструментами командной строки за исключением Средства осуществления политики, у которого есть графический интерфейс пользователя.
Используйте keytool, чтобы управлять Вашим keystore, например к
Ключи и сертификаты используются, чтобы в цифровой форме подписать Ваши приложения и апплеты (см. jarsigner ниже). keystore является защищенной базой данных, которая удерживает клавиши и сертификаты для предприятия. Доступ к keystore охраняет пароль (определенный в то время, когда keystore создается человеком, который создает keystore, и изменчивый только, обеспечивая текущий пароль). Кроме того, каждый закрытый ключ в keystore может охранять его собственный пароль.
Используйте инструмент фляги, чтобы создать файлы JAR.
Архив Java (JAR) формат файла позволяет Вам связать многократные файлы в единственный архивный файл. Обычно файл JAR будет содержать файлы class и вспомогательные ресурсы, связанные с апплетами и приложениями. Когда Вы хотите к "в цифровой форме знаку" код, Вы используете инструмент фляги, чтобы поместить это в файл JAR и jarsigner инструмент, чтобы подписать файл JAR (после того, как, генерируя или импортируя соответствующие ключи в Ваш keystore, использующий keytool).
Используйте jarsigner инструмент, чтобы подписать файлы JAR, или проверить подписи на подписанных файлах JAR.
jarsigner инструмент получает доступ к keystore, который создается и управляется keytool, когда это должно найти, что закрытый ключ и его связанная цепочка сертификата используют, подписывая файл JAR. Так как доступы к keystore и к закрытым ключам защищаются паролями, только люди, которые знают, пароли будут в состоянии получить доступ к ключу и использовать его, чтобы подписать файл JAR. jarsigner инструмент запрашивает необходимые пароли.
Используйте Средство осуществления политики (вызванный при использовании policytool команда), чтобы создать и изменить конфигурационные файлы внешней политики, которые определяют политику безопасности Вашей установки.
Политика описывается в Спецификации Архитектуры безопасности. Дополнительная информация обеспечивается в Синтаксисе Файла Реализации и Политики Политики Значения по умолчанию.
У этого инструмента есть графический интерфейс пользователя, таким образом, Вы нажимаете кнопки и другие опции, а не вводите команды что касается других инструментов. Пожалуйста, считайте Пользовательское Руководство по Средству осуществления политики для деталей.
kinit используется, чтобы получить и кэшировать билеты выдачи билетов Kerberos. Этот инструмент подобен в функциональности kinit инструменту, обычно находимому в других реализациях Kerberos, таков как ШОВ и Ссылочные реализации MIT.
Пользователь должен быть зарегистрирован как принципал с Центром распределения ключей (KDC) до выполнения kinit.
Солярис - Эквивалентная функциональность доступна пользователям Соляриса через kinit инструмент, который является частью операционной среды Соляриса.
Linux - Эквивалентная функциональность доступна пользователям Linux через kinit инструмент в любом Kerberos 5 установок.
klist является инструментом командной строки, который позволяет пользователю просматривать записи в локальном кэше учетных данных и ключевой таблице.
Солярис - Эквивалентная функциональность доступна пользователям Соляриса через klist инструмент, который является частью операционной среды Соляриса.
Linux - Эквивалентная функциональность доступна пользователям Linux через klist инструмент в любом Kerberos 5 установок.
ktab является инструментом командной строки, который позволяет пользователю управлять основными именами и служебными клавишами, сохраненными в локальной ключевой таблице. Основные и пары ключей, перечисленные в keytab, позволяют службам, работающим на узле аутентифицировать себя к Центру распределения ключей (KDC). Прежде, чем сервер может быть установкой, чтобы использовать Kerberos, пользователь должен установить keytab на узле, выполняющем сервер. Отметьте, что любые обновления, сделанные к keytab, использующему ktab, не влияют на базу данных Kerberos. Если Вы изменяете ключи в keytab, следует также произвести соответствующие изменения в базе данных Kerberos. Также отметьте, что параметры командной строки не являются чувствительными к регистру.
Солярис - Эквивалентная функциональность доступна пользователям Соляриса через ktutil или kadmin инструмент, который является частью операционной среды Соляриса.
Linux - Эквивалентная функциональность доступна пользователям Linux через ktutil или kadmin инструмент в любом Kerberos 5 установок.
