Sécurité : Ressources pour l'apprentissage
Les liens suivants permettent d'obtenir des informations supplémentaires sur la sécurisation des applications et de leur environnement. Certains des sites Web référencés sont des sites IBM®, d'autres sont des sites de sociétés ou organismes tiers dont les sponsors contrôlent l'exactitude technique des informations fournies.
Ces liens sont fournis dans un souci de commodité. Souvent, les informations ne sont pas propres à IBM WebSphere Application Server, mais elles peuvent être utiles pour comprendre le produit. Dans la mesure du possible, des liens permettant d'accéder à des documents techniques et guides de présentation (IBM Redbooks) qui présentent de manière approfondie certains aspects spécifiques du produit sont fournis à titre de complément.
Planification, scénarios d'entreprise et architecture informatique
- WebSphere Application Server Library
- WebSphere Application Server Support
- WebSphere Application Server Version 6 Security
- Accès aux exemples
L'exemple de technologie de la galerie d'exemples de WebSphere Application Server contient plusieurs illustrations relatives à la sécurité, notamment un exemple de connexion par formulaire et un exemple de connexion JAAS (Java™ Authentication and Authorization Service).
- WebSphere Application Server security: Presentation series
AS/400 Tips and Tools for Securing your AS/400, SC41-5300
Ce document contient un ensemble de recommandations pratiques pour l'utilisation des fonctions de sécurité et l'établissement de procédures de fonctionnement sécurisées.
OS/400 Security Reference, SC41-5302
Ce document fournit des informations sur la planification, la configuration, la gestion et l'audit de la sécurité. Il décrit toutes les fonctions de la sécurité du système et aborde la manière dont ces dernières sont associées aux autres aspects du système, tels que la gestion des travaux, la sauvegarde et la récupération et la conception des applications.
Modèle et décisions de programmation
IBM Software Development Kit resource packages and documentation
Ce site Web contient la documentation, un exemple de code et des fichiers auxiliaires relatifs aux IBM Software Development Kits (SDK). Vous pouvez obtenir des informations sur l'implémentation IBM de JSSE (Java Secure Sockets Extension), JCE (Java Cryptography Extension), JGSS (Java Generic Security Services), iKeyman, etc.
Documentation relative à la sécurité Java 2 for z/OS
- Federated Identity Management et Web Services Security avec IBM Tivoli Security Solutions
Spécifications de programmation
- Spécifications J2EE
- Spécifications EJB
- Spécifications du servlet
- Spécification CSIv2
Spécification JAAS.
Pour la programmation et l'utilisation dans JAAS, reportez-vous aux spécifications qui se trouvent sur http://www.ibm.com/developerworks/java/jdk/security/ et faites défiler vers le bas pour trouver la documentation JAAS de votre plateforme. Le document contient les éléments suivants :- login.html - LoginModule Developer's Guide
- api.html - Developer's Guide (JAAS JavaDoc)
- HelloWorld.tar - Application JAAS exemple
- Java 2 Platform, Standard Edition, v5.0 API Specification
- Java Authorization Contract for Containers (JSR 115) Specification
- Java Authentication Service Provider Interface for Containers (JSR 196) Specification
- Kerberos Network Authentication Service Version 5
- Simple and Protected GSS-API Negotiation Mechanism
- Kerberos: The Network Authentication Protocol
Administration
WebSphere Application Server Version 6: Security Handbook
Version draft du manuel "WebSphere Application Server Version 6 Security handbook". Destiné aux programmeurs, aux administrateurs et aux architectes, ce document leur permet de mieux comprendre les fonctions disponibles dans WebSphere Application Server version 6.
WebSphere Application Server V6 Migration Guidez/OS WebSphere Application Server Version 5 and J2EE 1.3 Security Handbook
Destiné aux programmeurs d'applications, aux administrateurs de sécurité et aux architectes de réseau et d'application, ce guide leur permet de mieux comprendre les fonctions disponibles dans WebSphere Application Server version 5.x sur la plateforme z/OS.
IBM WebSphere Version 5.0 Security
Ce guide offre une présentation de la sécurité de WebSphere Application Server version 5 et notamment de la sécurité J2EE et des techniques de sécurité par programmation. Il contient également des informations sur les solutions de sécurité intégrales qui incluent WebSphere Application Server version 5 dans le cadre d'une solution e-business.
AS/400 Internet Security: Protecting Your AS/400 from HARM in the Internet, SG24-4929-00
Ce document décrit ce que vous devez savoir sur la sécurité et comment les différents éléments de la sécurité interagissent. Ce guide explique les options de sécurité avancées disponibles pour sécuriser votre système et vos données.
HTTP Server (powered by Apache): An Integrated Solution for IBM iSeries Servers, SG24-6716-00
Ce guide est conçu pour vous aider à planifier, installer, configurer, dépanner et comprendre le programme HTTP Server (mis en oeuvre par Apache) exécuté sur votre serveur. Il explique comment configurer le serveur HTTP pour l'authentification de base, le contrôle des accès et SSL. Il explique également les étapes permettant d'implémenter une application Web à l'aide de Java et WebSphere Application Server.
- IBM HTTP Server Support and Documentation
- IBM Directory Server Support and Documentation
- IBM developer
kits
Ce site Web permet d'accéder aux kits de développement IBMfournis par IBM Centre for Java Technology Development. Il contient des informations de sécurité et de diagnostic diverses, notamment des informations sur FIPS (Federal Information Processing Standard), Java version 1.4.1, Java version 1.4.2, l'outil iKeyman et PKCS (Public Key Cryptography Standards.
- IBM cryptographic hardware devices
- IBM Education Assistant
- Comprendre LDAP - conception et implémentation
- WebSphere security fundamentals
z/OS 1.6 Security Services Update
- Advanced authentication in WebSphere Application Server
WebSphere Application Server for iSeries V6: Building Advanced Configurations