安全协议与标准06B-数据库LDAP和应用服务器安全.ppt

Websphere安装 创建概要文件 管理控制台 :9043/ibm/console/logon.jsp 样本库 :9080/WSsamples/ Websphere安全体系 认证 授权 传输 平台安全：操作系统安全和网络安全 Java 安全：J2EE 安全体系、JAAS 、类级别的安全授权模型 WAS 安全 认证、授权、传输的实现 对于 Web 认证由操作系统用户认证方式、JAAS 认证模型，以及 WAS 统一的 LTPA 等的认证机制； 对于 Web 安全授权分别由 JAVA 安全层次中的 J2EE 安全模型， Java2 安全模型来完成； 对于 Web 传输则主要SSL 传输安全机制来完成。 JAAS PAM（Pluggable Authentication Module）是一种认证授权框架，提供了一种认证机制，使得上层业务应用程序的开发使用不依赖于底层的认证授权机制。 Java Authentication and Authorization Service (JAAS) JAVA 认证与授权服务， 是 PAM 的 JAVA 版应用框架。 JAAS 的认证机制 通过检查Servlet、应用程序、Applet 等JAVA 代码的执行者身份，确保执行者有足够权限进行相应的操作。 WAS 控制台的角色 监视员 监视员可以查看 WAS 中的各种配置信息，运行状态，但是不能做任何更改 操作员 操作员可以触发运行时状态改变，例如启动、停止服务器，但是不能做任何配置的改变 配置员 配置员可以修改配置信息，但是不能更改运行状态。 管理员 管理员具有操作员和配置员的权限，除此之外还能修改敏感的安全配置信息和服务器安全策略等，例如服务器 ID 和密码，启动和禁用管理安全，JAVA2 安全等等。 MS SQL Server 2008 Security Authentication SQL Server Authentication provides authentication for non-Windows?-based clients or for applications using a simple connection string containing user IDs and passwords. While this logon is easy to use and popular with application developers, it is not as secure as Windows authentication and is not the recommended authentication mechanism Authorization Encryption and Key Management SQL Server 2008 has rich support for various types of data encryption using symmetric and asymmetric keys, and digital certificates. Encryption key hierarchy in SQL Server 2008 MySQL Security MySQL先被Sun收购，又被Oracle收购。 LAMP中的M。 /doc/mysql-security-excerpt/5.5/en/index.html Oracle 11g Oracle Database，又名Oracle RDBMS，或简称Oracle，是甲骨文公司的一款关系数据库管理系统。到目前仍在数据库市场上占有主要份额。 Oracle Wallet Manager Oracle Wallet Manager 是个应用程序，Wallet 所有者可以用它管理和编辑 Oracle Wallet 中的安全身份证明。 生成公共/私有密钥对以及创建提交到认证机构的认证请求。 安装实体的证书。 配置实体的信任证书。 打开 Wallet，使其可访问基于 PKI 的服务。 创建 Wallet 以将身份证明存储在文件系统或硬件安全模块 (如智能卡) 上。 将 Wallet 上载到 LDAP 目录。 从 LDAP 目录下载 Wallet。 导入 Wallet。 导出 Wallet。 IBM DB2 DB2 is one of the families of relational database management system (RDBMS) software products within IBMs broader Information Management S