Sicherheit: Lernmaterial
Verwenden Sie die folgenden Links, um entsprechende ergänzende Informationen zum Sichern von Anwendungen und deren Umgebung abzurufen. Die Informationen sind auf IBM® Sites und Sites anderer Anbieter gespeichert. Für die Genauigkeit der Informationen sind die jeweiligen Sponsoren verantwortlich.
Diese Links werden bereitgestellt, um Ihnen die Arbeit zu erleichtern. Häufig sind die Informationen zwar nicht spezifisch für IBM WebSphere Application Server bestimmt, erleichtern jedoch insgesamt oder teilweise das Verständnis des Produkts. Falls möglich, werden Links zu technischen Veröffentlichungen und IBM Redbooks bereitgestellt, die das gesamte Spektrum der Releasedokumentation abdecken und detaillierte Informationen zu bestimmten Produktbereichen enthalten.
Planung, Geschäftsszenarien und IT-Architektur
- WebSphere Application Server Library
- WebSphere Application Server Unterstützung
- WebSphere Application Server Version 6 Security
- Auf die Beispiele zugreifen
Das Technologie-Beispiel in der Beispielgalerie von WebSphere Application Server enthält viele Beispiele mit Bezug zur Sicherheit, zu denen auch je ein Beispiel für formularbasierte Anmeldung und JAAS (Java™ Authentication and Authorization Service) gehört.
- WebSphere Application Server security: Presentation series
AS/400 Tips and Tools for Securing your AS/400, SC41-5300
Diese Veröffentlichung enthält praktische Empfehlungen für die Verwendung der Sicherheitsfeatures und für das Konfigurieren von sicherheitsorientierten Betriebsprozeduren.
OS/400 Security Reference, SC41-5302
Diese Veröffentlichung enthält Informationen zur Planung, Konfiguration, Verwaltung und Prüfung der Sicherheit. Es beschreibt alle Features der Sicherheit im System und deren Beziehung zu anderne Systemeinrichtungen wie Ablaufsteuerung, Sicherung und Wiederherstellung und Anwendungsdesign.
Programmiermodell und Entscheidungen
IBM Software Development Kit resource packages and documentation
Diese Website enthält Dokumentationen, Beispielcode und zusätzliche Dateien, die sich auf die IBM Software Development Kits (SDK) beziehen. Außerdem finden Sie dort Informationen über die IBM Implementierung von Java Secure Sockets Extension (JSSE), Java Cryptography Extension (JCE), Java Generic Security Services (JGSS), iKeyman usw.
Java 2 security documentation for z/OS
- Federated Identity Management and Web Services Security with IBM Tivoli Security Solutions
Spezifikationen für die Programmierung
- J2EE-Spezifikationen
- EJB-Spezifikationen
- Servlet-Spezifikationen
- CSIV2-Spezifikation (Common Secure Interoperability Version 2)
JAAS-Spezifikation
Wenn Sie sich über die JAAS-Programmierung und die JAAS-Syntax informieren möchten, rufen Sie die Spezifikation unter http://www.ibm.com/developerworks/java/jdk/security/ auf, und navigieren Sie zu der JAAS-Dokumentation für Ihre Plattform. Das Dokument hat beim Entpacken folgenden Inhalt:- login.html - LoginModule Developer's Guide
- api.html - Developer's Guide (JAAS-JavaDoc)
- HelloWorld.tar - JAAS-Beispielanwendung
- Java 2 Platform, Standard Edition, v5.0 API Specification
- Java Authorization Contract for Containers (JSR 115) Specification
- Java Authentication Service Provider Interface for Containers (JSR 196) Specification
- Kerberos Network Authentication Service Version 5
- Simple and Protected GSS-API Negotiation Mechanism
- Kerberos: The Network Authentication Protocol
Verwaltung
WebSphere Application Server Version 6: Security Handbook
Dies ist ein Redbook bzw. eine Entwurfsversion der Veröffentlichung "WebSphere Application Server Version 6 Security Handbook". Es soll Programmierern, Administratoren und Architekten helfen, sich mit den Features von WebSphere Application Server Version 6 vertraut zu machen.
WebSphere Application Server V6 Migration Guidez/OS WebSphere Application Server Version 5 and J2EE 1.3 Security Handbook
Dieses Handbuch soll Anwendungsprogrammierern, Sicherheitsadministratoren sowie Anwendungs- und Netzarchitekten helfen, sich mit den Features von WebSphere Application Server Version 5.x auf der Plattform z/OS vertraut zu machen.
IBM WebSphere Version 5.0 Security
Dieses Handbuch enthält eine Übersicht über die Sicherheit in WebSphere Application Server Version 5, einschließlich der J2EE-Sicherheit und programmgesteuerten Sicherheitsverfahren. Außerdem enthält es Informationen zu umfassenden Sicherheitslösungen mit WebSphere Application Server Version 5 als Teil einer e-business-Lösung.
AS/400 Internet Security: Protecting Your AS/400 from HARM in the Internet, SG24-4929-00
Dieses Dokument beschreibt, was Sie in Bezug auf die Sicherheit wissen müssen und wie verschiedenen Sicherheitselemente miteinander korrelieren. Dieses Handbuch erläutert die umfassenden Sicherheitsoptionen, die Ihnen zur Sicherung Ihres Systems und Ihrer Daten zur Verfügung stehen.
HTTP Server (powered by Apache): An Integrated Solution for IBM iSeries Servers, IBM Form SG24-6716-00
Dieses Handbuch unterstützt Sie bei der Planung, Installation, Konfiguration, Fehlerbehebung und Ausführung von HTTP Server (powered by Apache) in Ihrem Server. Das Handbuch beschreibt, wie Sie HTTP Server für die Basisauthentifizierung, Zugriffssteuerung und SSL konfigurieren. Außerdem erläutert das Dokument die erforderlichen Schritte für die Implementierung einer Webanwendung mit Java und WebSphere Application Server.
- IBM HTTP Server Support and Documentation
- IBM Directory Server Support and Documentation
- IBM Developer
Kits
Von dieser Website aus können Sie auf die vom IBM Centre for Java Technology Development bereitgestellten IBM Developer Kits zugreifen. Auf dieser Website finden Sie verschiedene Informationen zu Sicherheit und Diagnose, z. B. zum Federal Information Processing Standard, zu Java Version 1.4.1, zu Java Version 1.4.2, zum Tool iKeyman und zu den Public Key Cryptography Standards (PKCS).
- IBM cryptographic hardware devices
- IBM Education Assistant
- Understanding LDAP - Design and Implementation
- WebSphere security fundamentals
z/OS 1.6 Security Services Update
- Advanced authentication in WebSphere Application Server
WebSphere Application Server for iSeries V6: Building Advanced Configurations