安全性:学习资源
使用下列链接查找关于保护应用程序及其环境的补充信息。此信息位于 IBM® 和非 IBM 因特网站点上,这些站点的负责人控制信息的技术准确性。
这些链接是为方便起见而提供的。通常,这些信息并非特定于 IBM WebSphere® Application Server,但对于您了解产品或多或少有些帮助。可能的情况下,会提供指向技术论文和 IBM Redbooks® 的链接,这些资料深入研究了特定产品领域,因而大大补充了发行文档的涵盖范围。
规划、业务方案和 IT 体系结构
- WebSphere Application Server 资料库
- WebSphere Application Server 支持
- WebSphere Application Server V6 安全性
- 访问样本
WebSphere Application Server 样本库中的技术样本包含多个与安全性相关的样本,包括表单登录样本以及 Java™ 认证和授权服务 (JAAS) 登录样本。
- WebSphere Application Server security: Presentation series
AS/400 Tips and Tools for Securing your AS/400,SC41-5300
此书提供了一组有关使用安全性功能和建立支持安全性的操作过程的实用建议。
OS/400® Security Reference,SC41-5302
此书提供关于规划、设置、管理和审计安全性的信息。它描述了系统上的所有安全性功能并讨论了安全性功能与系统其他方面(如工作管理、备份和恢复以及应用程序设计)的关系。
编程模型和决策
IBM Software Development Kit 资源包和文档
这个 Web 站点包含与 IBM Software Development Kit (SDK) 相关的文档、示例代码和辅助文件。可以获得关于 Java 安全套接字扩展 (JSSE)、Java 密码术扩展 (JCE)、Java 类属安全性服务 (JGSS) 和 iKeyman 等的 IBM 实现的信息。
z/OS® 的 Java 2 安全性文档
- Federated Identity Management and Web Services Security with IBM Tivoli® Security Solutions
编程规范
- J2EE 规范
- EJB 规范
- Servlet 规范
- 公共安全互操作性 V2 (CSIv2) 规范
JAAS 规范。
要获取 JAAS 中的编程和用法,请参阅位于 http://www.ibm.com/developerworks/java/jdk/security/ 的规范,并向下滚动以找到用于平台的 JAAS 文档。解包时此文档包含以下内容:- login.html - LoginModule 开发者指南
- api.html - 开发者指南 (JAAS JavaDoc)
- HelloWorld.tar - 样本 JAAS 应用程序
- Java 2 Platform, Standard Edition, v5.0 API Specification
- Java Authorization Contract for Containers (JSR 115) Specification
- Java Authentication Service Provider Interface for Containers (JSR 196) Specification
- The Kerberos Network Authentication Service Version 5
- The Simple and Protected GSS-API Negotiation Mechanism
- Kerberos: The Network Authentication Protocol
管理
WebSphere Application Server Version 6: Security Handbook
这是 WebSphere Application Server Version 6 Security Handbook 的草稿版。此手册旨在帮助程序员、管理员和架构设计师了解 WebSphere Application Server V6 中提供的功能。
WebSphere Application Server V6 Migration Guidez/OS WebSphere Application Server Version 5 and J2EE 1.3 Security Handbook
本书旨在帮助应用程序员、安全性管理员以及应用程序和网络架构设计师了解 WebSphere Application Server V5.x 在 z/OS 平台上提供的功能。
IBM WebSphere Version 5.0 Security
本书概述 WebSphere Application Server V5 安全性,包括 J2EE 安全性和程序化安全性技巧。另外,还提供了有关将 WebSphere Application Server V5 包括在电子商务解决方案中的端到端安全性解决方案的信息。
AS/400 Internet Security: Protecting Your AS/400 from HARM in the Internet,SG24-4929-00
此文档描述有关安全性您所需要了解的内容以及如何组合不同安全性元素。本书说明可用来保护系统和数据的各种安全性选项。
HTTP Server (powered by Apache): An Integrated Solution for IBM iSeries Servers,SG24-6716-00
本书旨在帮助您规划、安装、配置、故障诊断和了解在服务器上运行的基于 Apache 的 HTTP Server。本书描述如何为基本认证、访问控制和 SSL 对 HTTP Server 进行配置。此文档还说明使用 Java 和 WebSphere Application Server 实现 Web 应用程序的步骤。
- IBM HTTP Server 支持和文档
- IBM Directory Server 支持和文档
- IBM Developer Kit
这个 Web 站点提供对 IBM Java 技术开发中心所提供的 IBM Developer Kit 的访问。通过使用这个 Web 站点,您可以找到各种安全性和诊断信息,包括有关联邦信息处理标准、Java V1.4.1、Java V1.4.2、iKeyman 工具和公用密钥密码术标准 (PKCS) 的信息。
- IBM cryptographic hardware devices
- IBM Education Assistant
- Understanding LDAP - Design and Implementation
- WebSphere security fundamentals
z/OS 1.6 Security Services Update
- Advanced authentication in WebSphere Application Server
WebSphere Application Server for iSeries V6: Building Advanced Configurations