セキュリティー: 学習用リソース
以下に挙げるリンクを使用して、 アプリケーションおよびその環境の保護について関係のある補足情報を検索してください。 情報は IBM® および IBM 以外のインターネット・サイトにあり、情報に関する技術的な正確性はサイト提供者が管理しています。
これらのリンクは便宜上提供しているものです。 多くの場合、 情報は、IBM WebSphere® Application Server に固有のものではありませんが、 この製品を理解する上で、これらの情報のすべてまたは一部が役立ちます。 可能な場合は、技術文献および IBM Redbooks® へのリンクも提供します。 これらは製品の特定領域についての詳細な考察を記載しており、リリース資料を広範囲に補うものです。
計画、ビジネス・シナリオ、および IT アーキテクチャー
- WebSphere Application Server Library
- WebSphere Application Serverサポート
- WebSphere Application Server バージョン 6 セキュリティー
- サンプルへのアクセス
WebSphere Application Server Samples Gallery のテクノロジー・サンプ ルには、Form Login サンプルおよび Java™ Authentication and Authorization Service (JAAS) ログイン・サンプルを含むいくつかのセキュリティー関連サンプルが含まれています。
- WebSphere Application Server security: Presentation series
AS/400 Tips and Tools for Securing your AS/400, SC41-5300
この資料には、 セキュリティー・フィーチャーを使用して、セキュリティーを強化した操作手順を確立するための、 一連の実践的な提案が記載されています。
OS/400® Security Reference, SC41-5302
この資料には、 セキュリティーの計画、セットアップ、管理、および監査に関する情報が記載されています。また、 システム上のすべてのセキュリティー・フィーチャーについて説明し、そのセキュリティー・フィーチャーを、 システムの他の機能 (ワーク・マネージメント、バックアップおよびリカバリー、アプリケーション設計など) と 関連付ける方法について取り上げています。
プログラミング・モデルおよび決定
IBM Software Development Kit resource packages and documentation
この Web サイトには、IBM Software Development Kit (SDK) に関する文書、サンプル・コード、および補助ファイルが置かれています。 Java Secure Sockets Extension (JSSE)、Java Cryptography Extension (JCE)、Java Generic Security Services (JGSS)、iKeyman などの IBM の実装に関する情報を入手できます。
z/OS® 用 Java 2 セキュリティーの資料
- Federated Identity Management and Web Services Security with IBM Tivoli® Security Solutions
プログラミング仕様
- J2EE Specifications
- EJB Specifications
- Servlet Specifications
- Common Secure Interoperability Version 2 (CSIv2) Specification
JAAS 仕様書。
JAAS のプログラミングと使用法については、http://www.ibm.com/developerworks/java/jdk/security/ にある仕様書を参照し、スクロールダウンをして使用しているプラットフォームについての JAAS 資料を探します。この資料をアンパックすると、以下のファイルが含まれています。- login.html -「LoginModule Developer's Guide」
- api.html -「Developer's Guide」(JAAS JavaDoc)
- HelloWorld.tar - JAAS サンプル・アプリケーション
- Java 2 Platform, Standard Edition, v5.0 API 仕様
- Java Authorization Contract for Containers (JSR 115) 仕様
- Java Authentication Service Provider Interface for Containers (JSR 196) 仕様
- The Kerberos Network Authentication Service Version 5
- The Simple and Protected GSS-API Negotiation Mechanism
- Kerberos: The Network Authentication Protocol
管理
WebSphere Application Server バージョン 6: セキュリティー・ハンドブック
これは、WebSphere Application Server バージョン 6 セキュリティー・ハンドブックの Redpiece またはドラフトです。 プログラマー、管理者、および設計者が WebSphere Application Server バージョン 6 内で使用可能な機能を理解する助けになるように設計されています。
WebSphere Application Server V6 Migration Guidez/OS WebSphere Application Server Version 5 and J2EE 1.3 Security Handbook
このブックは、アプリケーション・プログラマー、セキュリティー管理者、 およびアプリケーションとネットワークの設計者が、z/OS プラットフォーム上の WebSphere Application Server バージョン 5.x に提供されている機能を理解する助けとなるように設計されています。
IBM WebSphere Version 5.0 Security
このブックは、 WebSphere Application Server バージョン 5 セキュリティー (J2EE セキュリティーおよびプログラマチック・セキュリティー技法を含む) の概説です。ここには、e-business ソリューションの一部として WebSphere Application Server バージョン 5 を組み込んだ、 エンドツーエンド・セキュリティー・ソリューションに関する情報も記載されています。
AS/400 Internet Security: Protecting Your AS/400 from HARM in the Internet, SG24-4929-00
この文書には、 セキュリティーについて知っておく必要がある事柄と、異なるセキュリティー・エレメントを統合する方法とが記載されています。 このブックでは、システムやデータを保護するために使用できる包括的なセキュリティー・オプションについても 説明しています。
HTTP Server (powered by Apache): An Integrated Solution for IBM iSeries Servers, SG24-6716-00
このブックは、 サーバー上で稼働する HTTP Server (Apache で稼働) の計画、インストール、構成、 トラブルシューティング、および理解に役立つように工夫されています。 また、このブックでは、基本認証、アクセス制御、および SSL 用に HTTP Server を構成する方法について 説明しています。さらに、Java と WebSphere Application Server を使用して Web アプリケーションをインプリメントする手順についても説明しています。
- IBM HTTP Server Support and Documentation
- IBM Directory Server Support and Documentation
- IBM developer
kits
この Web サイトから、IBM Centre for Java Technology Development によって提供される IBM Developer Kit にアクセスできます。 この Web サイトを使用して、連邦情報処理標準、Java バージョン 1.4.1、Java バージョン 1.4.2、iKeyman ツール、および Public Key Cryptography Standards (PKCS) に関する情報を含んださまざまなセキュリティー情報や診断情報を検索することができます。
- IBM cryptographic hardware devices
- IBM Education Assistant
- Understanding LDAP - Design and Implementation
- WebSphere security fundamentals
z/OS 1.6 Security Services Update
- Advanced authentication in WebSphere Application Server
WebSphere Application Server for iSeries V6: Building Advanced Configurations