Spec-Zone .ru
спецификации, руководства, описания, API
|
Java SE предлагает богатый набор API и функций того, чтобы разработать безопасные приложения Java и службы. Сеансы осуществления, перечисленные здесь, могут помочь Вам использовать Java SE GSS API, чтобы создать приложения, которые аутентифицируют их пользователей, чтобы связаться надежно с другими приложениями и службами, и помочь Вам сконфигурировать свои приложения в среде Kerberos, чтобы достигнуть Единственного Входа в систему. Кроме того, Вы также изучите, как использовать более сильные алгоритмы шифрования в среде Kerberos, и как использовать Java механизмы GSS, такие как SPNEGO, чтобы защитить ассоциацию.
Пожалуйста, загрузите, установите и сконфигурируйте упомянутое ниже программное обеспечение:
%JAVA_HOME%
переменная окружения, чтобы указать на каталог установки Вашего Java на SE JDK/usr/jdk/jdk6.0/
Этот сеанс включает пять уроков. Каждая часть содержит одно или более упражнений кодирования.
Удостоверьтесь, что Вы проверили следующие параметры конфигурации прежде, чем проуступить первому Осуществлению:
JAVA_HOME
переменная окружения, чтобы указать на JDK 6.0
каталог установки%JAVA_HOME%\bin
(Windows) или $JAVA_HOME/bin
(Солярис/Linux) в переменной пути1.6.0
доступно:% java -version
Пожалуйста, работайте через эти упражнения в последовательности.
Пожалуйста, отправьте свои вопросы на этом наборе упражнений к следующему дополнительному адресу электронной почты:
java-security@sun.com
Учетные записи Kerberos устанавливаются на Центре распределения ключей (KDC). Каждая запись в базе данных Kerberos содержит принципал Kerberos. Следует создать основанный на узле принципал для машины, что Вы будете выполнять серверы (например, "host/j1hol-001") и клиентский принципал (например, "test") для того, чтобы получить доступ к серверам.
Для Соляриса, пожалуйста, сошлитесь на следующую документацию относительно того, как установить принципалы Kerberos.
Для Windows, пожалуйста, сошлитесь на документацию Microsoft. Вот некоторые указатели.
Упражнения предполагают, что операционная система была сконфигурирована, чтобы использовать корректный сервер Kerberos. Эта конфигурация обычно требует полномочий администрирования. Если невозможно сконфигурировать операционную систему, то можно использовать конфигурационный файл Kerberos со своей командой java при использовании опции -Djava.security.krb5.conf. Вот пример того, как вызвать одну из команд от упражнений, чтобы использовать конфигурационный файл krb5.conf.
% java -Djava.security.auth.login.config=jaas-krb5.conf\ -Djava.security.krb5.conf=krb5.conf\ Jaas client