开发 WebSphere 安全性基础结构的扩展
WebSphere® Application Server 提供各种插入点,以便扩展安全性基础结构。扩展此安全性基础结构涉及若干项活动,其中包括:开发定制用户注册表、开发使用程序化安全性的应用程序以及定制 Web 应用程序登录表单。
关于此任务
过程
- 开发定制用户注册表
- 开发使用程序化安全性的应用程序
- 定制 Web 应用程序登录表单
- 使用 Java™ 认证和授权服务 (JAAS) 来定制应用程序登录表单
- 使用 Java 安全套接字扩展 (JSSE) 和 Java 密码术扩展 (JCE) 编程接口来保护传输
- 实现令牌以传播安全性属性
- 使用 JASPI 实现定制认证提供程序
子主题
开发独立定制注册表
此开发在使 WebSphere Application Server 安全性适用各种环境方面提供了很大的灵活性,其中在操作环境中,已存在用户注册表(不是 LDAP 或本地操作系统注册表)的某些概念。开发定制 SAF EJB 角色映射器
WebSphere Application Server for z/OS® 允许安装将 Java Platform, Enterprise Edition (Java EE) 角色名映射到 SAF EJBRole 概要文件名。实现定制密码加密
WebSphere Application Server 支持使用定制密码加密。开发使用程序化安全性的应用程序
对于某些应用程序,声明式安全性不足以表示应用程序的安全模型。使用本主题来开发使用程序化安全性的应用程序。定制 Web 应用程序登录
可以创建表单登录页面和错误页面以便对用户进行认证。使用 JSSE 和 JCE 编程接口进行安全传输
可以了解有关使用 Java 安全套接字扩展 (JSSE) 和 Java 密码术扩展 (JCE) 编程接口时的传输安全性的更多详细信息。在本主题中,描述了 IBM® 版本的 Java 密码术扩展联邦信息处理标准 (IBMJCEFIPS)。使用具有 Java 安全套接字扩展的系统授权工具密钥环
运行服务器 W50100x 或更高版本(具有 Java Development Kit 1.3 级别 SR20 或更高级别)的 WebSphere Application Server for z/OS 客户可以修改其 WebSphere Application Server 系统以将系统授权工具 (SAF) 用于 Java 安全套接字扩展 (JSSE) 以及安全套接字层 (SSL),这样就不再需要在分层文件系统 (HFS) 中保留重复证书。配置联邦信息处理标准 Java 安全套接字扩展文件
使用本主题来配置联邦信息处理标准 Java 安全套接字扩展文件。WebSphere Application Server 安全性标准配置
对于通常用于满足政府规定的安全性要求的各种安全性标准,可以将 WebSphere Application Server 配置为使用这些安全性标准。将 WebSphere Application Server 配置为使用 Suite B 安全性标准
可以配置 WebSphere Application Server 以使用新的 Suite B 安全性标准。将 WebSphere Application Server 转换至 SP800-131 安全性标准
美国国家标准技术学会 (NIST) 特刊 800-131 标准加强了算法并增加了密钥长度以提高安全性。该标准还提供了用于移至新标准的转换期。可以配置 WebSphere Application Server 以使用 SP800-131 标准转换方式。配置 WebSphere Application Server 以使用 SP800-131 标准严格方式
可以配置 WebSphere Application Server 以使用 SP800-131 标准严格方式。实现令牌以传播安全性属性
作为可扩展体系结构的一部分,WebSphere Application Server 使您可以实现自己的令牌来传播安全性属性。开发信任关联的定制拦截器
您可以定义要使用的拦截器类方法。WebSphere Application Server 支持两个信任关联拦截器接口:com.ibm.wsspi.security.TrustAssociationInterceptor 和 com.ibm.wsspi.security.tai.TrustAssociationInterceptor。对定制密码加密启用插接点
由两个属性控制密码保护。通过配置这两个属性,可以对定制密码加密启用插接点。使用 JASPI 实现定制认证提供程序
可使用 Java Authentication SPI for Containers (JASPI,有时称为 JASPIC)来实现定制认证提供程序,以处理目标为 Web 应用程序的 HTTP 请求和响应消息的 Java Platform, Enterprise Edition (Java EE) 认证。
相关任务:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_devextsec
文件名:tsec_devextsec.html