以下に挙げるリンクを使用して、 アプリケーションおよびその環境の保護について関係のある補足情報を検索してください。 情報は IBM および IBM 以外のインターネット・サイトにあり、 情報の技術的な正確性はサイトの提供者が管理しています。
これらのリンクは便宜上提供しているものです。 多くの場合、情報は、IBM WebSphere Application Server 製品に固有のものではありませんが、同製品を理解する上で、これらの情報の全部、または一部が役立ちます。 可能な場合は、技術文献や IBM Redbooks へのリンクも提供します。 これらのリンクは、製品の特定領域についての詳細な考察を記載しており、 リリース資料を広範囲に補うものです。
WebSphere Application Server Samples Gallery のテクノロジー・サンプ ルには、Form Login サンプルおよび Java Authentication and Authorization Service (JAAS) ログイン・サンプルを含むいくつかのセキュリティー関連サンプルが含まれています。
この資料には、 セキュリティー・フィーチャーを使用して、セキュリティーを強化した操作手順を確立するための、 一連の実践的な提案が記載されています。
この資料には、 セキュリティーの計画、セットアップ、管理、および監査に関する情報が記載されています。また、 システム上のすべてのセキュリティー・フィーチャーについて説明し、そのセキュリティー・フィーチャーを、 システムの他の機能 (ワーク・マネージメント、バックアップおよびリカバリー、アプリケーション設計など) と 関連付ける方法について取り上げています。
この Web サイトには、IBM Software Development Kit (SDK) に関する文書、サンプル・コード、および補助ファイルが置かれています。 Java Secure Sockets Extension (JSSE)、Java Cryptography Extension (JCE)、Java Generic Security Services (JGSS)、iKeyman などの IBM の実装に関する情報を入手できます。
これは、WebSphere Application Server バージョン 6 セキュリティー・ハンドブックの Redpiece またはドラフトです。 プログラマー、管理者、および設計者が WebSphere Application Server バージョン 6 内で使用可能な機能を理解する助けになるように設計されています。
WebSphere Application Server V6 Migration Guideこのブックは、アプリケーション・プログラマー、セキュリティー管理者、 およびアプリケーションとネットワークの設計者が、z/OS プラットフォーム上の WebSphere Application Server バージョン 5.x に提供されている機能を理解する助けとなるように設計されています。
このブックは、 WebSphere Application Server バージョン 5 セキュリティー (J2EE セキュリティーおよびプログラマチック・セキュリティー技法を含む) の概説です。ここには、e-business ソリューションの一部として WebSphere Application Server バージョン 5 を組み込んだ、 エンドツーエンド・セキュリティー・ソリューションに関する情報も記載されています。
この文書には、 セキュリティーについて知っておく必要がある事柄と、異なるセキュリティー・エレメントを統合する方法とが記載されています。 このブックでは、システムやデータを保護するために使用できる包括的なセキュリティー・オプションについても 説明しています。
このブックでは、 WebSphere Application Server と Lotus Domino との統合環境のセットアップおよび構成について説明しています。 このブックのパート 1 では、管理トピック (シングル・サインオン (SSO)、 共通の認証用 Lightweight Directory Access Protocol (LDAP) ディレクトリーの使用、 さまざまな HTTP スタック用のオプションなど) を重点的に取り上げます。 このブックパート 2 では、 WebSphere Application Server が Lotus Domino アプリケーションにアクセスできるようにする方法など、 アプリケーション開発トピックを中心に解説しています。このブックでは、 プログラム例からコードの断片を表示し、それについて論じます。
このブックは、 サーバー上で稼働する HTTP Server (Apache で稼働) の計画、インストール、構成、 トラブルシューティング、および理解に役立つように工夫されています。 また、このブックでは、基本認証、アクセス制御、および SSL 用に HTTP Server を構成する方法について 説明しています。さらに、Java と WebSphere Application Server を使用して Web アプリケーションをインプリメントする手順についても説明しています。
この Web サイトから、 IBM Centre for Java Technology Development によって提供される IBM Developer Kit にアクセスできます。 この Web サ イトを使用して、連邦情報処理標準、 Java バージョン 1.4.1、Java バージョン 1.4.2、iKeyman ツール、および Public Key Cryptography Standards (PKCS) に関する情報を含んだ様々なセキュリティー情報や診断情報を検索することができます。
デジタル証明書マネージャー (DCM) は、 アプリケーションの証明書を一元的に管理するフィーチャーです。
このトピックの情報は、 HTTP Server (Apache で稼働) に適用されます。
e-business セキュリティー およびディレクトリー・サービスの提供について知りたい場合は、この情報を参照してください。
WebSphere Application Server セキュリティーに関する概要情報については、 このチュートリアルを参照してください。
AS/400 Security Workshop では、 『Internet Security』などのトピックを扱っています。最適のセキュリティー設定を判断するには、 サーバーのセキュリティー・アドバイザーを使用してくだ さい。