摘要
本文將探討Weblogic Platform中的安全框架以及在該框架下如何實(shí)現(xiàn)企業(yè)安全(Weblogic Enterprise Security,簡稱WLES)。
本文分為上中下三篇。
上篇主要闡述WLES的概念,將按照如下的思路,讓讀者對Weblogic安全框架有一個(gè)明晰的理解,并在此基礎(chǔ)上明白Weblogic基本安全要素如User,Group,Role,Resource。并探討在WLES下實(shí)現(xiàn)認(rèn)證和授權(quán)的方法。
中篇主要闡述WLES的配置,重點(diǎn)講述如何在WLS中配置SSL和證書,如何配置LDAP和數(shù)據(jù)庫,如何實(shí)現(xiàn)Windows集成安全,如何在開源技術(shù)如CAS,SAML,SPNEGO等基礎(chǔ)上實(shí)現(xiàn)單點(diǎn)登陸(Single Sign on,即SSO)。
下篇主要解釋W(xué)eblogic Mbean機(jī)制,講述如何實(shí)現(xiàn)自己的Custom Security Provider,并解釋如何使用Weblogic Security Provider構(gòu)造一個(gè)強(qiáng)大穩(wěn)健的安全體系。
[上篇]
1, Weblogic Platform安全框架概述
2, Security Realm下的用戶、組、角色、資源和安全策略
3, 認(rèn)證與授權(quán)
[中篇]
4, 配置SSL與數(shù)字證書
5, Windows集成安全
6, 單點(diǎn)登陸(SSO)
[下篇]
7, 實(shí)現(xiàn)自己的Security Provider
8, 在Security Provider上構(gòu)造靈活的安全體系
|