 |
|
|
|
|
|
将 IBM Tivoli Access Manager 3.9 与 WebSphere Application Server 集成在一起: 一个完整的安全性解决方案
本文讨论了 Access Manager 带给 WebSphere Application Server 的关键安全性功能。Access Manager 使您能够把 WebSphere 和非 WebSphere 应用程序集中起来管理其安全性。从而使 WebSphere Application Server 卸下了安全管理的担子,因此允许跨企业的完整单次登录解决方案。 |
|
|
|
2002年8月1日 |
|
| |
WebSphere Application Server V4.0 的安全应用
综述WebSphere Application Server V4.0 的安全应用 |
|
|
|
2002年8月7日 |
|
| |
专家访谈: Tony Cowan 谈 Web 服务安全性
这个月,我们请来了 IBM Web Services 安全性专家 Tony Cowan 先生来回答有关 Web 服务安全性(特别是一些标准的发展方向以及如何保护您的服务)方面的问题。Tony 先生是 IBM Software Group 中 Web Services 小组的带头人。他专门研究安全性以及 IBM 的 J2EE 与 Microsoft.NET®>||CHR(59)||< 的互操作性。 |
|
|
|
2003年1月29日 |
|
| |
WebSphere Portal Server 应用专辑 - Portal Server 安全性
随着企业对企业及企业对消费者网站应用的快速成长,电子商业需要保护重要的信息资产,以避免遭受骇客入侵。为电子商业代管提供给客户之内容及应用程序的服务供货商也需要类似的保护。对大多数环境而言,集中管理使用者身份、凭证、及权限是理想的作法。入口网站服务器包含定义入口网站使用者及管理使用者使用权限的功能。 |
|
|
|
2003年4月4日 |
|
| |
在 WebSphere Studio V5 中使用定制注册中心测试 J2EE 安全性应用程序
随着利用 J2EE 安全性的应用程序越来越多要实现诸如定制菜单或个性化之类功能,拥有支持 J2EE 安全性的开发环境正变得日益重要。 |
|
|
|
2003年6月1日 |
|
| |
使用 WAS 5.0和WMQ 5.3实现安全的信息交换
这篇文章将通过一个例子演示两个运行在WAS上的web应用之间通过MQ相互传递数据, 从中我们可以看出基于WAS 5.0和WMQ 5.3的应用之间安全地传递数据是多么的简单。 |
|
|
|
2003年7月3日 |
|
| |
为用WebShpere Studio开发的Web服务客户机设置安全连接
基于HTTP的安全机制是目前保护您的Web服务安全的最佳途径。本文说明了怎样为Java Web服务客户建立安全性,使其与服务器建立SSL连接。 |
|
|
|
2003年11月3日 |
|
| |
运用 WebSphere Application Server V4 和 V5 在 Web 应用程序上启用 Globus 安全性基础结构
本文旨在解决在使用 IBM 的 WebSphereApplication Server 编写支持 Web 的网格应用程序时遇到的兼容性问题。这些问题与 GSI 用来实现各种安全性服务的 Grid 安全性基础结构 Java crypto 扩展密切相关。 |
|
|
|
2003年12月1日 |
|
| |
通过利用 WebSphere Application Server 的 HttpSession 功能来保护 Java Servlet Web应用程序的安全
本文以一个自动测试应用程序为例,演示了如何在低于 J2EE 程序化安全性模型的粒度级别上通过利用 WebSphere Application Server 的 HttpSession 功能,来保护 Java Servlet Web 应用程序的安全。 |
|
|
|
2004年2月1日 |
|
| |
在 WebSphere Application Server 中使用 Web 服务安全性
本文描述了如何利用 Web 服务安全性规范来保护现有的 Web 服务的安全。其中演示了如何使用 IBM WebSphere Application Server V5.0.2 中的 Web 服务安全性所提供的消息级安全性(MLS)来对消息进行签名(使用基于 X.509 的数字签名),从而保证消息的完整性;以及如何使用 XML 加密法来加密消息,从而保证消息的机密性。同时也阐述了如何使用 SSL/HTTP 提供的传输级安全性,以便一前一后地使用这两种预防措施。 |
|
|
|
2004年4月1日 |
|
| |
使用 WebSphere Studio 构建安全的 Web 服务:第 1 部分:XML 签名
本文向您展示如何使用 WebSphere Studio 和 IBM 密钥管理工具并利用新的 Web 服务安全性规范的两个方面――XML 签名和数字证书来保护 Web 服务的安全。 |
|
|
|
2004年4月5日 |
|
| |
Web 服务最佳实践,第 12 部分:Web 服务安全性,第 2 部分
本文介绍如何使用 IBM WAS 在实际的客户解决方案中利用 Web 服务安全性的功能。 |
|
|
|
2004年4月26日 |
|
| |
在 WebSphere Studio V5 中使用 Java 安全套接字扩展
本文将向您展示如何通过使用 Java 安全套接字扩展(Java Secure Socket Extension,JSSE)和 Java 密码术扩展(Java Cryptography Extension,JCE)以及 WebSphere Studio 来在您的应用程序中提供数据传输安全性。 |
|
|
|
2004年5月1日 |
|
| |
使用 WebSphere Everyplace Connection Manager 保护无线通信的安全
IBM WebSphere Everyplace Connection Manager 为企业装备了安全的、始终可用的跨不同网络的连接性,以低成本、高速率来为企业的移动员工扩展电子商务和其他的服务应用程序。本文重点介绍 WebSphere Everyplace Connection Manager 组件中的许多安全性选项。
|
|
|
|
2004年5月17日 |
|
| |
用 WebSphere 和安全套接字层确保登录页面的安全
本文讲述了如何配置 Web 应用程序,使安全套接字层 (SSL) 只用来传输用户 ID 和密码,而不用来传输客户端和服务器间的其他交换信息。通过这种方式,可以提高性能并且保护了用户 ID 和密码,进而防止未授权用户访问数据。本文使用 WebSphere Studio V5 来开发和测试 Web 应用程序并将其部署在 WebSphere Application Server 上。 |
|
|
|
2004年7月1日 |
|
| |
IBM WebSphere 开发者技术期刊: WebSphere Application Server V5 高级安全性和系统加固
安全性的组成不仅仅是在您的网络边缘防止外部威胁的防火墙。它是一套困难且复杂的操作和规程,致力于尽可能的加固您的系统。本摘录包括了许多常见的安全方面内容,详细介绍了 WebSphere Application Server 安全性体系结构,还讨论了如何加固 WebSphere Application Server 环境,并提供了关于安全性故障诊断的一些技巧。 |
|
|
|
2004年9月1日 |
|
| |
专家访谈: Keys Botzum 谈 WebSphere 安全性
在这篇一问一答式的文章中,WebSphere 咨询和安全性专家 Keys Botzum 回答了关于 WebSphere Application Server 和 WebSphere Portal 安全性的相关问题。 |
|
|
|
2004年12月1日 |
|
| |
在软件开发生命周期中的安全性
来自The Rational Edge:本文介绍了CLASP,一个应用软件安全性过程和对Rational统一过程(RUP)的插件,由Secure Software开发的环境。CLASP提供给组织一种结构化的方法,在软件开发生命周期过程中处理应用软件安全性所关注的事情。 |
|
|
|
2005年1月29日 |
|
| |
使用 portlet 服务安全的访问远程 Web 应用
本文演示了 portlet 服务在封装 portlet 与远程 Web 应用程序之间的交互上起到的作用。描述了连接到一个为了确保安全而使用轻量级目录访问协议 (Lightweight Directory Access Protocol,LDAP) 目录以及轻量级第三方认证 (Lightweight Third Party Authentication,LTPA) 的 WebSphere Application Server 应用程序。样本代码以及配置实例都包括在示范连接会话 EJB 或 servlet 之中。 |
|
|
|
2005年2月21日 |
|
| |
使用 WebSphere 配置 Web 服务安全性,第 1 部分: HTTPS、.NET 和 UsernameToken
在这篇由两部分组成的教程的第 1 部分中,您将了解如何使用 IBM Websphere Studio Application Developer V5.1.2(以下称为 Application Developer)保护使用传输级安全性 (HTTPS) 的 Web 服务,以及如何从 Java 2 Extended Edition、Java 2 Standard Edition 和 .Net 客户机中对其进行访问。然后我们将在 Web 服务安全性头中添加 UsernameToken、数字签名和加密并从 J2EE 客户机中调用它们。 |
|
|
|
2005年4月13日 |
|
| |
使用单点登录安全性将 WebSphere Business Integration Server Foundation Web 客户端集成到 WebSphere Portal
本文探讨了 WebSphere Portal Server 和 WebSphere Business Integration Server Foundation 的安装场景,Process Choreographer Web 客户端在 WebSphere Business Integration Server Foundation 中使用 Web 页面 portlet 与 WebSphere Portal 集成。本文还描述了如何使用 WebSphere Portal 和 Process Choreographer Web 客户端来启用单点登录安全性。 |
|
|
|
2005年6月1日 |
|
| |
e-Commerce 的安全性:攻击及预防策略
本文根据作者作为 WebSphere Commerce 开发人员的经验,提出了关于安全性的概述。它研究了 e-Commerce 应用的当前状况,并且描述了能够让您的在线站点或者在线购物经历更加的安全的技术。 |
|
|
|
2005年6月29日 |
|
| |
WebSphere Application Server 6.0安全认证与已有系统的用户数据库整合实例
本文通过一个实例DemoCustomUserRegistry工程来阐述如何定制用户注册表将用户数据库与WebSphere Application Server安全认证整合,作为WebSphere Application Server后台验证数据。 |
|
|
|
2006年1月13日 |
|
| |
IBM WebSphere 开发者技术期刊: 保证 WebSphere Application Server 和 WebSphere MQ 之间连接的安全——第 1 部分
本文介绍如何配置 IBM WebSphere MQ 和 IBM WebSphere Application Server,以对两种环境之间的通信路径进行正确的身份验证、授权和加密。 |
|
|
|
2006年1月18日 |
|
| |
IBM WebSphere 开发者技术期刊: WebSphere Application Server V6 高级安全性加强——第 2 部分
安全性不仅仅涉及到在网络边缘保护您不受外部攻击的防火墙。它是一组费力且复杂的操作和过程,旨在尽可能地加强您的系统。本文涉及一般安全性概念的很多方面,详细讨论了 IBM WebSphere Application Server 安全性体系结构,并讨论了如何增强 WebSphere Application Server 环境。这是由两部分组成的文章中的第 1 部分。 |
|
|
|
2006年2月6日 |
|
| |
IBM WebSphere 开发者技术期刊: WebSphere Application Server V6 高级安全性加强——第 1 部分
安全性不仅是在网络边缘保护您不受外部攻击的防火墙,还可能是一组旨在加强您系统安全的复杂的操作和过程。本文涉及安全性概念的多个方面,详细讨论了 IBM WebSphere Application Server 体系结构的安全性,并讨论了如何增强 WebSphere Application Server 环境的安全性。这是由两部分组成的文章中的第 1 部分。 |
|
|
|
2006年2月6日 |
|
| |
IBM WebSphere 开发者技术期刊:WebSphere Application Server V6 高级安全性加强――第 1 部分
安全性不仅是在网络边缘保护您不受外部攻击的防火墙,还可能是一组旨在加强您系统安全的复杂的操作和过程。本文涉及安全性概念的多个方面,详细讨论了 IBM WebSphere Application Server 体系结构的安全性,并讨论了如何增强 WebSphere Application Server 环境的安全性。这是由两部分组成的文章中的第 1 部分。 |
|
|
|
2006年2月7日 |
|
| |
IBM WebSphere 开发者技术期刊:WebSphere Application Server V6 高级安全性加强――第 2 部分
安全性不仅是在网络边缘保护您不受外部攻击的防火墙,还可能是一组旨在加强您系统安全的复杂的操作和过程。本文涉及安全性概念的多个方面,详细讨论了 IBM WebSphere Application Server 体系结构的安全性,并讨论了如何增强 WebSphere Application Server 环境的安全性。这是由两部分组成的文章中的第 2 部分。 |
|
|
|
2006年2月7日 |
|
| |
IBM WebSphere 开发者技术期刊: 保证 WebSphere Application Server 和 WebSphere MQ 之间连接的安全——第 2 部分
本文演示了如何配置 IBM WebSphere Application Server 服务集成总线和运行在 Windows XP 上的 IBM WebSphere MQ 队列管理器之间的 SSL 连接。 |
|
|
|
2006年3月20日 |
|
| |
IBM WebSphere 开发者技术期刊:保证 WebSphere Application Server 和 WebSphere MQ 之间连接的安全――第 1 部分
本文介绍如何配置 IBM WebSphere MQ 和 IBM WebSphere Application Server,以对两种环境之间的通信路径进行正确的身份验证、授权和加密。 |
|
|
|
2006年3月24日 |
|
| |
IBM WebSphere 开发者技术期刊:保证 WebSphere Application Server 和 WebSphere MQ 之间连接的安全――第 2 部分
本文演示了如何配置 IBM WebSphere Application Server 服务集成总线和运行在 Windows XP 上的 IBM WebSphere MQ 队列管理器之间的 SSL 连接。 |
|
|
|
2006年3月24日 |
|
| |
使用 Object Authority Manager 来增强 WebSphere MQ JMS 安全性
本文向您介绍如何使用 WebSphere MQ Object Authority Manager 来实现自定义的授权服务,以便对来自 WebSphere MQ JMS 客户端的连接请求进行身份验证。 |
|
|
|
2006年3月27日 |
|
| |
IBM WebSphere 开发者技术期刊: 通过 WebSphere Application Server V6 实现 Web 服务安全——第 1 部分
本文介绍各种不同的 WebSphere Application Server Version 6 Web 服务体系结构,并从安全的角度加以严格分析。本系列的后续文章将为您介绍如何选择令牌类型,并提供有关如何实现这些体系结构的循序渐进指南。 |
|
|
|
2006年5月8日 |
|
| |
IBM WebSphere 开发者技术期刊:通过 WebSphere Application Server V6 实现 Web 服务安全――第 1 部分
本文介绍各种不同的 WebSphere Application Server Version 6 Web 服务体系结构,并从安全的角度加以严格分析。本系列的后续文章将为您介绍如何选择令牌类型,并提供有关如何实现这些体系结构的循序渐进指南。 |
|
|
|
2006年5月9日 |
|
| |
使用 Websphere Portal 实现按需安全扫描应用程序
本文主要针对 IT 安全专业人士,介绍了如何使用 IBM WebSphere Portal 来封装安全扫描工具。用户可以通过访问门户来请求扫描其计算机;他们将在门户或电子邮件中看到扫描的结果。您将了解如何将扫描工具与您的公司门户集成,以将其作为服务器上的一个服务运行。该工具将通过门户接口把扫描的结果提交给用户。 |
|
|
|
2006年7月2日 |
|
| |
IBM WebSphere 开发者技术期刊: 通过 WebSphere Application Server V6 实现 Web 服务安全——第 2 部分
在本 Web 服务安全系列文章的第 2 部分中,您将了解保护资源的一个最常用方法:使用用户名和密码。您将了解有关 UsernameToken Profile 的内容,以及如何通过 IBM WebSphere Application Server Version 6 将其用于 Web 服务。 |
|
|
|
2006年8月3日 |
|
| |
WebSphere Application Server V6.1: 安全新功能
IBM WebSphere Application Server V6.1 对安全管理的很多方面进行了大幅度改进。本文简要介绍了各项新安全功能和增强功能,并说明了这些功能可以如何提高环境的安全性和易维护性。 |
|
|
|
2006年8月14日 |
|
| |
探索 WebSphere Portal V5.1.0.1 编程模型: 第 3 部分:将 WebSphere Portal 集成到安全环境和用户管理系统中
本文将介绍如何使用门户编程接口来实现单点登录 (SSO)、自定义门户登录行为,以及如何利用用户概要。在第 1 部分中,您可以了解适用于日历和日程安排示例的接口。 |
|
|
|
2006年8月21日 |
|
| |
IBM WebSphere 开发者技术期刊: 通过 WebSphere Application Server V6 实现 Web 服务安全
本文是有关 Web 服务安全的系列文章的第 3 部分,将介绍使用 IBM WebSphere Application Server 和 IBM Rational Application Developer 在 Web 服务中实现 XML 数字签名和 XML 加密所需的步骤。 |
|
|
|
2006年9月17日 |
|
| |
IBM WebSphere 开发者技术期刊: 通过 WebSphere Application Server V6 实现 Web 服务安全——第 4 部分
在本系列关于 Web 服务安全的文章的第 4 部分中,您将了解如何使用轻量级第三方身份验证 (LTPA) 令牌来确保使用 IBM WebSphere Application Server V6 的 Web 服务的安全。 |
|
|
|
2006年10月18日 |
|
| |
WebSphere Portal Server 桌面文档管理组件的安全性配置探秘
基于在WebSphere Portal Server 和它的桌面文档管理组件的测试经验,我们撰写了这篇关于安全套接字协议(SSL)配置的文章。 本文回顾了整个测试环境的配置过程,希望通过它使得我们的读者能够很好的了解SSL协议,并掌握WebSphere Portal Server 和它的桌面文档管理组件中实现SSL相关的安全性方面的配置的整个技巧,并避免一些不必要的弯路。 |
|
|
|
2006年10月25日 |
|
| |
IBM WebSphere 开发者技术期刊: 通过 WebSphere Application Server V6 实现 Web 服务安全——第 5 部分
本文向您逐步介绍配置 DataPower 设备以将其用作 Web 服务的客户端网关或提供者端网关的过程。您将使用 IBM LTPA 令牌在域中传递上下文,并使用 SAML 令牌在域之间传递上下文。 |
|
|
|
2007年2月12日 |
|
| |
IBM WebSphere 开发者技术期刊: 用于进一步加强 WebSphere Application Server V6.1 中的安全性的 SSL、证书和密钥管理增强功能
IBM WebSphere Application Server V6.1 中的 SSL、证书和密钥管理基础设施已发生了激动人心的更改。本文简略讨论这些更改将如何改进安全性、提供管理灵活性和简易性,并维护一个与新配置紧密集成的一致的 SSL 运行时。 |
|
|
|
2007年2月26日 |
|
| |
利用 IBM Tivoli Directory Server V5.2 实现 WebSphere Application Server V6.0.x 的全局安全性并保护 WAS 管理控制台
本文本着实用的目的,介绍在WebSphere Application Server Network Deployment V6.0.x的环境中如何结合IBM Tivoli Directory Server V5.2保护WAS的管理服务器。 |
|
|
|
2007年3月21日 |
|
| |
评论专栏: T.Rob Wyatt:有关 WebSphere MQ 安全方面您所不知道的一些内容
大多数 WebSphere MQ 管理员都采取了相应的措施以确保他们的消息传递网络的安全,但是很多系统仍然是门户大开。您的系统是否是其中之一呢? |
|
|
|
2007年3月29日 |
|
| |
Geronimo 叛逆者: 安全和 Apache Geronimo 的未来
对于 Apache Geronimo 这样提供全面服务的应用服务器来说,需要具有全面服务的安全实现,就是说仅仅支持 SSL 连接还不够。安全实现是指保证应用程序中发出的内部请求的安全。在本部分,David Jencks 将与 Geronimo 叛逆者专栏的主笔讨论关于 Geronimo 的安全实现的当前和未来的看法。 |
|
|
|
2007年3月30日 |
|
| |
WebSphere RFID Information Center 1.0 的安全性
学习解决方案开发人员如何设置安全策略,使供应链中合作伙伴之间交换的 RFID 数据保持在必要的最低限度。
|
|
|
|
2007年4月19日 |
|
| |
WebSphere Application Server Community Edition 中的高级管理,第 1 部分: 使用数据库域和安全元素
IBM WebSphere Application Server Community Edition 大大简化了密钥存储库、安全域和数据库池的创建,它可让您在管理控制台中执行这些高级管理任务,而无需手动输入命令。 |
|
|
|
2007年5月14日 |
|
| |
WebSphere DataPower 专题: 基于 WebSphere DataPower SOA Appliances 构建 Web 服务安全网关
本文简要地介绍了 DataPower 的功能特点,并着重阐述了如何基于 DataPower 构建 Web 服务安全网关,并通过具体场景及配置过程示例展示并证明了 DataPower 作为 Web 服务安全网,可有效地满足 Web 服务安全网在访问合法性,数据机密性和完整性这三方面的需求。 |
|
|
|
2007年6月8日 |
|
| |
在 WebSphere Application Server Community Edition V2.0 中配置 Web 应用程序安全性
为在 IBM WebSphere Application Server Community Edition V2.0(一种免费使用的 Java EE 5 认证的、基于 Apache Geronimo 2.0.1 的应用服务器)中部署的 Web 应用程序配置安全性。本文将向您介绍 Community Edition 所提供的各种安全领域,以便您可以为自己的 Web 应用程序确定并实现最好的且最合适的安全级别。 |
|
|
|
2007年10月18日 |
|
| |
WPS 和现有安全认证机制集成实例
本文主要介绍了在使用 WPS 进行流程开发时经常会遇到的人员认证问题。并且通过一个具体的例子来说明 WPS 是如何集成现有的安全认证机制。通过学习本文,您可以了解到: 1. WPS 6.0 中支持的 3 种用户注册表,并重点介绍自定义用户注册表;2. 如何实现自定义用户数据库的安全认证以及如何在WPS中进行配置;3. 在流程中如何利用安全认证信息对人员活动进行授权。
|
|
|
|
2007年10月25日 |
|
| |
使用安全机制在 WebSphere RFID Information Center UI 上控制 event 的查询
IBM WebSphere RFID Information Center 提供了一套安全机制以控制关于 event,master data 的访问。本文将以实例说明 RFID Information Center 的安全机制是如何控制 Web UI 上关于 event 的查询。 |
|
|
|
2007年11月20日 |
|
| |
评论专栏: T.Rob Wyatt:WebSphere MQ 安全性炙手可热
您的 MQ 通道是否如预期的一样安全?本文将介绍您需要知道的 IBM WebSphere MQ 安全性方面的最新发展,而且更为重要的是,还将介绍您现在需要做什么。 (IBM WebSphere Developer Technical Journal) |
|
|
|
2008年3月17日 |
|
| |
利用 WAS V6.1 开发安全可靠的 Web Services,第 1 部分:开发基于 JAX-WS 的 Web Services
随着 Web Services 在业界的应用越来越广泛,其安全性和可靠性也日益受到人们关注。WS-Security 规范保证了消息的完整性和机密性。WS-Security 规范也描述了如何利用安全令牌来进行身份认证。WS-Reliable Messaging 规范使得分布式的应用程序在系统,网络失败时仍然可以进行可靠的消息传输。
本系列文章介绍了如何利用 WebSphere Application Server V6.1 和 feature pack for web service 实现 WS-Security 和 WS-Reliable Messaging。
|
|
|
|
2008年5月8日 |
|
| |
使用 DataPower 实现安全的企业服务总线
DataPower 的两个主要功能是 XML 加速和防 XML 攻击。Web 服务的安全提供了强大支持。此外 , 我们还可以使用 DataPower 构建企业服务总线。这篇文章我们用 DataPower 实现了一个企业服务的门户提供了多种服务使用方式 , 包括 HTML、SOAP、SOAP/SSL, 在服务的使用者 (Consumer)和服务提供者 (Provider) 之间我们实现了服务路由 (Router), 协议转换 (Convert), 数据格式的转化 (Transformation) 等 ESB 的特性。 |
|
|
|
2008年5月12日 |
|
| |
利用 WAS V6.1 开发安全可靠的 Web Services,第 2 部分:实现可靠的消息传递
在第 1 部分中我们介绍了如何开发基于 JAX-WS 的 Web Services,本文将在此基础上介绍如何在 WebSphere Application Server(WAS) v6.1 上通过策略集的配置实现可靠的消息传输。本文首先介绍 WS-Reliable Messaging 规范,然后再介绍在 WAS6.1 具体的配置过程。 |
|
|
|
2008年5月15日 |
|
| |
搭上 WebSphere 快车,第 1 部分: 将 Ruby on Rails 与 WebSphere Application Server 结合使用,在保证安全性、可伸缩性和可靠性的情况下进行快速开发
这篇入门文章将说明如何在 IBM WebSphere Application Server V6.1 内部署 Ruby on Rails 应用程序并将其与 WebSphere Application Server 的现有功能进行集成——以及为何希望考虑将二者组合在一起的原因。 (IBM WebSphere Developer Technical Journal) |
|
|
|
2008年5月15日 |
|
| |
利用 WAS V6.1 开发安全可靠的 Web Services,第 3 部分:实现安全的消息传递(上)
在前两部分中分别介绍了基于 JAX-WS 的 Web Services 的开发和可靠的消息传递。在这部分将介绍如何在 WAS6.1 中实现安全的 Web Services。安全的 Web Services 就是实现了 WS-Security 规范的 Web Services。WS-Security 通过对消息的加密和签名保证了消息的完整性和机密性;利用认证令牌实现了身份认证。
|
|
|
|
2008年5月22日 |
|
| |
利用 WAS V6.1 开发安全可靠的 Web Services,第 3 部分:实现安全的消息传递(下)
在前两部分中分别介绍了基于 JAX-WS 的 Web Services 的开发和可靠的消息传递。在这部分将介绍如何在 WAS6.1 中实现安全的 Web Services。安全的 Web Services 就是实现了 WS-Security 规范的 Web Services。WS-Security 通过对消息的加密和签名保证了消息的完整性和机密性;利用认证令牌实现了身份认证。
|
|
|
|
2008年5月22日 |
|
| |
使用 UDDI V3 API 构建安全的 UDDI 应用
本文主要介绍了 IBM UDDI 的安全选项配置以及对应的 UDDI V3 API 的使用。深入剖析了 IBM UDDI 中的 UDDI Publishers, APIs 等高级选项的配置。在文章中,作者给出了使用 UDDI V3 API 与用户个性化安全选项配置协同工作的代码片段。对于不同厂商的 UDDI 产品对 UDDI V3 API 的不同的需求,本文也有涉及。在文章的下载部分,读者可以下载完整的代码来学习 UDDI V3 API 的使用。 |
|
|
|
2008年6月12日 |
|
| |
SOA 案例研究:安全性和管理场景
本红皮书是面向服务的体系结构 (SOA) 系列之一,主要通过名为 JKHL Enterprises (JKHLE) 的虚构公司阐述一个案例研究。
本红皮书中的案例研究重点说明与 SOA 安全性和管理相关的挑战和解决方案。本红皮书描述如何使用“SOA 安全性和管理场景”的实现和解决方案模式来解决与该案例研究相关的业务和 IT 挑战。 |
|
|
|
2008年6月30日 |
|
| |
使用策略集构建符合 WS-security 安全规范的 JAX-WS Web Service 客户端
JAX-WS 的 Web Service 可以通过满足 WS-Security 规范来提供安全的 Web Service,但是也需要满足 WS-Security 的 Web Service 客户端才能调用。本文结合 WebSphere 里的开发工具 AST(Application Server Toolkit) 介绍了使用 WebSphere 策略集开发满足 WS-Security 的 standalone 的 Web Service 客户端,使其在不依赖于 WAS 的 J2EE 容器环境下也能调用安全的 Web Service。 |
|
|
|
2008年8月14日 |
|
| |
IBM WebSphere Application Server V7.0 中的 Web Services 安全策略及配置
本文着重描述 WebSphere Application Server V7.0 环境下如何分别通过管理控制台和开发工具 Rational Application Developer V7.5 为基于 JAX-WS 2.0 的 Web Services 和 Web Services Client 配置安全策略集。 |
|
|
|
2008年12月22日 |
|
| |
消息中间件 MQ 企业级方案设计,第 2 部分: MQ 的安全性、应用的连接、实现 SOA 服务以及系统监控
在第 1 部分,我们介绍了 MQ 设计的异步通信与同步通信关系和 MQ 高可用性及负载均衡方案,下面我们继续介绍 MQ 的安全性实现、MQ 与传统 CICS 应用的连接、使用 MQ 实现 SOA 服务以及 MQ 应用监控等方面的课题。 |
|
|
|
2009年2月16日 |
|
| |
为 WebSphere Portal V6.1 配置安全性
本文将向您介绍如何在不同的场景下,为 WebSphere Portal V6.1 配置不同的用户注册表(联合用户注册表,单个孤立的注册表)以及多用户域和虚拟门户来满足业务需求。 |
|
|
|
2009年2月19日 |
|
| |
将 WebSphere Web 服务安全任务分流到 IBM WebSphere DataPower SOA Appliances,第 1 部分: 为非对称安全配置 Web 服务客户机和服务
使用 WebSphere Application Server V6.1 的 Web Services Feature Pack 和 IBM WebSphere DataPower SOA Appliances 可最大限度地实现 Web 服务的灵活性。Feature Pack 是包括多个 Web 服务规范 (WS*) 的基于标准的实现。WebSphere DataPower SOA Appliances 以极高的速度运行时能够充当防火墙和提供安全功能。将 WebSphere Application Server 与 WebSphere DataPower SOA Appliances 集成可获得安全、高性能的 Web 服务。本系列文章将指导您完成将 WebSphere DataPower SOA Appliances 与 WebSphere Application Server 集成以改进安全 Web 服务安装的过程。 |
|
|
|
2009年2月23日 |
|
| |
配置 WebSphere Business Monitor V6.1.2 安全环境
本文中我们向您介绍如何使用联合用户库实现配置跨 Websphere Business Monitor 产品与 WebSphere Process Server 产品的安全环境。 |
|
|
|
2009年3月23日 |
|
| |
将 WebSphere Web 服务安全任务分流到 WebSphere DataPower SOA Appliance,第 2 部分: 配置 WebSphere DataPower SOA Appliance Web 服务代理以实现 WS-Security 非对称安全性
了解如何使用 IBM WebSphere Application Server Web Services Feature Pack 和 WebSphere DataPower SOA Appliance 最大限度提高 Web 服务灵活性。WebSphere Application Server V6.1 的 Web Services Feature Pack 是基于标准的实现,包括多项 Web 服务规范 (WS*)。WebSphere DataPower SOA Appliance 能够以线速提供防火墙和安全功能。将 WebSphere Application Server 与 WebSphere DataPower SOA Appliance 集成可获得安全的高性能 Web 服务。本系列指导您将 WebSphere DataPower SOA Appliance 与 WebSphere Application Server 进行集成,以改善和保护 Web 服务安装的安全。
|
|
|
|
2009年4月7日 |
|
| |
使用 WebSphere Application Server Community Edition 配置 EJB 应用程序安全性
由于 WebSphere Application Server Community Edition v2.x 中引入了凭据库、Run-as 主体和缺省主体,因此其安全性配置与之前版本有所不同。本文将介绍各种安全相关的注释、EJB 部署描述符中的元素以及 Community Edition 特定的部署计划,用于保护会话、实体和消息驱动的 EJB 的安全。 |
|
|
|
2009年5月13日 |
|
| |
将 WebSphere Web 服务安全任务分流到 IBM WebSphere DataPower SOA Appliances,第 3 部分: 使用 WebSphere DataPower Policy Framework
本文将介绍如何使用 WebSphere DataPower SOA Appliances 作为 WS-Security Policy 的执行点。还将详细讨论如何通过使用设备中的 Policy Framework 将 Web 服务安全策略从 WebSphere Application Server 分流到 WebSphere DataPower。我们将介绍 Policy Framework 以及调试 Policy Framework 的不同方法,Policy Framework 目前在 DataPower 3.7.2 中是受支持的。本文是系列文章的第 3 部分;前几部分详细介绍了将 Web Services Security 功能分流到 WebSphere DataPower SOA Appliance 必须执行的一些步骤。
|
|
|
|
2009年6月26日 |
|
| |
保护 WebSphere MQ File Transfer Edition V7 的安全
WebSphere MQ File Transfer Edition (FTE) 是 IBM 的一款新产品,它为托管的文件传输操作提供了一个企业级平台。保护该产品需要先了解 FTE 组件如何同时与文件系统和 WebSphere MQ 交互。本文将介绍该组件体系结构,并详细描述加强 FTE 网络所需的网络设计和配置任务的示例用例。 |
|
|
|
2009年7月17日 |
|
| |
利用 DataPower SOA Appliances 扩展 InfoSphere Master Data Management Server 安全功能
IBM InfoSphere Master Data Management (MDM) Server 提供了管理主数据的功能,它严重依赖于 Web 服务和 XML。IBM WebSphere DataPower SOA Appliances 提供了保护 Web 服务部署安全的功能。在本文中,了解如何利用 DataPower 的一些功能增强 MDM Server 的安全性。 |
|
|
|
2009年11月4日 |
|
| |
Geronimo J2EE Web 服务,第 2 部分: 消息处理程序、附件、安全和注册中心访问
了解如何向传统 J2EE 应用程序添加消息处理程序、附件支持、Web 服务安全、自定义异常和统一描述、发现与集成(UDDI)注册中心访问。本系列教程包括两部分,这是第 2 部分,通过扩展部署在 Apache Geronimo 上的 BookShop 应用程序介绍了这些新的内容。 |
|
|
|
2005年11月28日 |
|
| |
通过 ESB 配置安全 Web 服务通信:使用 WebSphere 服务集成技术实现 Web 服务安全性
本教程向您介绍如何使用 IBM WebSphere Application Server V6.0 的服务集成技术来保证到 Web 服务的 SOAP over HTTP 请求的安全。 教程中的示例演示了如何为一个银行应用提供安全的 Internet 可访问性,以便客户检索其帐户信息。 |
|
|
|
2006年5月18日 |
|
| |
WAS CE V1.0.1.2 基于证书属性文件的安全域配置指南
WebSphere Application Server Community Edition(以下简称WAS CE)是IBM在2005年底推出的基于开源项目Apache Geronimo技术构建的轻量级J2EE应用服务器。WAS CE服务器在第一版的后续版本中不断加入新的特性,功能的迅速完善使得其在应用服务器市场上迅速普及。在生产环境的应用中,经常需要在浏览器与服务器间建立安全的通信通道来传输敏感信息。例如用户名、密码、帐号等。本文详细介绍了如何使WAS CE提供基于客户端和服务器证书的SSL双向认证功能支持,同时介绍了大量的安全方面的背景知识帮助读者理解这一配置过程,最后通过向导方式的实例引导读者轻松的完成整个配置过程。在本文的示例中,使用WAS CE v1.0.1.2版本,但整个部署过程同样针对Apache Geronimo v1.1版本的证书属性安全域配置。 |
|
|
|
2006年12月6日 |
|
| |
使用 Rational Application Developer V7 构建具有传输级别安全性的 Web Services,第 3 部分: 配置 HTTPS
本系列教程共分为 3 部分,第 1 分部和第 2 部分向您介绍了如何开发 Web 服务和客户端,以及如何配置 HTTP 基本身份验证。在这最后一部分中,您将使用 IBM WebSphere 管理控制台创建自签名证书、密钥存储库、信任存储库和安全套接字层 (SSL) 配置。然后为 Web 服务和 Web 服务客户端配置 HTTPS,并从 Java EE 客户端和独立 Java 客户端测试 HTTPS Web 服务。 |
|
|
|
2008年4月10日 |
|
| |
高效率创建安全的 Java 应用, 第 1 部分: 使用 Rational Application Developer 和 Data Studio
本篇教程是关于如何使用 Rational Application Developer , Data Studio 和 Rational AppScan
构建基于 Java 的安全的 Web 应用程序两部分系列教程中的第 1 部分。在这部分中您将会看到如何使用 Data Studio 的 pureQuery 功能来提高基于数据库系统的 Web 开发的效率。您将会使用 Rational Application Developer 开发一个基于Java 的小型 Web 应用系统,并会用到JSP页面,最后把应用布署到 WebSphere 应用服务器上。 |
|
|
|
2008年5月8日 |
|
| |
WebSphere Application Server 上的 Data Web Services,第 2 部分: 启用传输级别的安全性
配置来自本系列第 1 部分的示例 Data Web Service 应用程序,使用基本的 HTTP 身份验证和授权。 |
|
|
|
2008年6月18日 |
|
| |
在 Non-managed 中使用 J2EE 资源适配器
“J2EE 连接器体系结构(JCA)”引入了抽取与第三层企业信息系统(EIS)交互的资源适配器(RA)。资源适配器插入支持事务管理、安全性和连接管理的 JCA 系统级别合同的任何应用程序服务器。 |
|
|
|
2001年11月1日 |
|
| |
WebSphere 中的 SSL/TLS:用法、配置和性能
本文讨论了 IBM WebSphere Application Server 4.0 高级版和高级单服务器版软件的 SSL 用法。文章还提供了配置 SSL 的指南,并讨论了安全性和性能问题。
|
|
|
|
2002年6月26日 |
|
| |
WebSphere Portal白皮书 ― 第1部分
门户网站是 Web 应用程序的简单统一的访问点,不仅如此还提供了许多有价值的附加功能,例如安全性、搜索、协作和工作流。门户网站提供了集成的内容和应用,以及统一的协作工作环境。事实上,门户网站就是下一代的桌面,可以在 Web 上向各种客户机设备提供大量的电子商务应用。 |
|
|
|
2002年8月28日 |
|
| |
将 IBM MQSeries Everyplace for Multiplatforms 和 WebSphere Everyplace Wireless Gateway 一起使用
Everyplace Wireless Gateway 是一个分布式的、可伸缩的多用途 UNIX 通信平台,它支持优化的、通过无线应用协议(Wireless Application Protocol)客户机和非 WAP 客户机进行的安全数据访问。MQSeries Everyplace for Multiplatforms 版本 1,发行版 2 是一个创新的消息传递产品,它将 WebSphere MQ 系列拓展到了更广泛的分布式环境和移动环境。本文讨论如何在各种无线网络上优化 Everyplace Wireless Gateway 和 MQSeries Everyplace。 |
|
|
|
2002年11月1日 |
|
| |
使用 Tivoli Access Manager 为 WebSphere Portal 4.1 启用认证和授权
IBM WebSphere Portal 支持用外部认证和授权引擎(比如 Tivoli Access Manager)为门户引擎作出安全性方面的决定。本文讨论了安全性概念,一步步配置了 Tivoli Access Manager 和 Portal,并通过提供示范案例演示了运行时操作。 |
|
|
|
2002年11月16日 |
|
| |
在 WebSphere Studio Application Developer 4.03 中使用 Java Cryptography Extension
Java 密码术扩展(Java Cryptography Extension,JCE)是一组包,它为加密、密钥生成、密钥一致以及消息认证代码(Message Authentication Code,MAC)算法提供了一个框架和实现。JCE 还支持安全流和封装的对象。 |
|
|
|
2003年1月1日 |
|
| |
配置 JMS 客户机和 WebSphere MQ JMS 提供者之间的 SSL 连接
现在,安全套接字层(SSL)协议是许多跨不安全网络(如因特网)实现的安全性的基础。 WebSphere MQ 5.3 支持 SSL,SSL 用于保护队列管理器之间的通道以及应用程序和正被使用的队列管理器之间的通道。就 JMS 而言,这意味着使用客户机(基于网络的)传输与 MQ JMS 提供者进行通信的 JMS 客户机(应用程序)可以用 SSL 保护通信。在本文中,Kareem Yusuf 演示了如何配置 JMS 应用程序和运行在 Windows 2000 上的 MQ 队列管理器之间的 SSL。他还讨论了诸如数字证书和密码规范之类的关键的 SSL 概念。 |
|
|
|
2003年2月1日 |
|
| |
WebSphere Application Server:概览
WebSphere Application Server 提供了丰富的电子商务应用程序部署环境,带有一整套应用程序服务,包括事务管理、安全性、群集、性能、可用性、连接性和可伸缩性功能。WebSphere Application Server 是一个基于 Java 的 Web 应用程序服务器,它构建在开放标准的基础之上,能帮助您部署与管理从简单的 Web 站点到强大的电子商务解决方案的诸多应用程序。 |
|
|
|
2003年3月5日 |
|
| |
用 WebSphere Commerce 5.4 使用共享文件系统
IBM WebSphere Commerce 5.4 是一个可以在许多操作系统上使用的健壮的、可扩展的并且安全的电子交易服务器。本文是一个关于在 AIX 平台上的一个复杂的三层 WebSphere Commerce 配置中使用标准的网络文件系统(NFS)的经验报告。 |
|
|
|
2003年5月6日 |
|
| |
WebSphere环境下的SSO(Single sign-on:单点登录、全网漫游)实现之: -- SSO(Single Sign-On)实现步骤
本文中作者给大家详细的演示了如何实现WebSphere服务器和webpshere服务器之间的SSO(“单点登录、全网漫游”),并且给大家详细地解释了实现过程中的关键点和相关选项的含义,并且给出了开发带有安全性能要求的web应用的例子. |
|
|
|
2003年8月1日 |
|
| |
Websphere环境下的SSO(Single sign-on:单点登录、全网漫游)实现之----SSO实现步骤
本文中作者给大家详细的演示了如何实现websphere服务器和webpshere服务器之间的SSO(“单点登录、全网漫游”),并且给大家详细地解释了实现过程中的关键点和相关选项的含义,并且给出了开发带有安全性能要求的web应用的例子. |
|
|
|
2003年8月11日 |
|
| |
从开发Portal转到测试Portal
您刚刚使用IBM®>||CHR(59)||< WebSphere®>||CHR(59)||< Portal Version 4完成了开发portal的工作。您的portal包括个性化资源、凭证vault安全性和
客户主题。现在,您准备进入项目的测试阶段,并且需要将portal从开发环境移植到测试环境中。 |
|
|
|
2003年9月15日 |
|
| |
WebSphere Application Server V5 中的数据库验证
在 WebSphere Application Server V5 中,应用组件提供者可以使用 res-auth 元素来指定如何将安全性主体(security principal)和数据源相关联,要么用容器管理别名,要么用组件管理别名,或者二者同时使用。本文描述了这些别名和部署描述符中的 res-auth 元素之间的关系,同时也描述了在不同的 res-auth 设置下 WebSphere Application Server 运行时如何将两个别名和数据源相关联。 |
|
|
|
2004年5月1日 |
|
| |
使用 Adobe 智能文档扩展 IBM WebSphere 平台
本文描述了 Adobe 和 IBM 的联合方案,该方案允许企业沟通更有效、使基于文档的处理自动化、脱机访问系统、安全地共享信息、以及同人和系统交换数据和信息。为了优化 IBM WebSphere,Adobe 智能文档(Intelligent Document)平台创建了智能文档,在整个 IBM 中间件应用程序栈中都可以使用该文档,扩展业务流程、在系统之间提供更好的交互,以及同合伙人和客户改善通信。 |
|
|
|
2004年11月1日 |
|
| |
EJB 倡导者: 正确进行 EJB 交叉引用
开发人员试图消除对 EJB 组件的使用可能导致的复制引用列表,破坏封装性及令人头痛的维护工作。EJB 倡导者通过展示会话 EJB 如何不只是提供分布、事务和安全性,以及它们如何帮助提高应用程序的可维护性和可靠性,从而设法缓解这些痛苦。 |
|
|
|
2005年3月1日 |
|
| |
IBM WebSphere 开发者技术期刊: 在 WebSphere Application Server 中使用 Java Secure Socket Extension
本文提出了 IBM JSSE(Java Secure Socket Extension,Java 安全套接字扩展)的配置问题,探讨了密钥库和信任库,并 且对于如何在 IBM WebSphere Application Server 环境下处理这些重要的 JSSE 元素提出了的建议。 |
|
|
|
2005年4月1日 |
|
| |
IBM WebSphere 开发者技术期刊: WebSphere Application Server V6 中的数据库标识传播
了解如何通过开发能让 J2EE 应用程序透明地向数据库发送标识信息的代码来获得主要安全利益。获得 J2EE(包括 CMP Bean)的优势,并仍然利用数据库强大的安全性。 |
|
|
|
2005年6月15日 |
|
| |
创建新的门户
这一系列文章可以帮助您了解在定义和实现门户的功能、用户界面、安全性和基础设施时需要考虑的一些事项。这些知识中的很大一部分只能从构建多个门户的实践中得来。作者团队——门户架构师和专家——有这方面的经历。在过去四年里,他们成功地部署了各种门户项目,现在他们愿意把集体的经验奉献出来,提供的内容包括:提示、示例,以及对您可能面临的某些常见问题的见解。 |
|
|
|
2005年9月1日 |
|
| |
Websphere MQ Java/JMS 客户端的 SSL 配置
本文向您展示了如何配置从 Java/JMS 客户端到 WebSphere MQ Queue Manager 的安全套接字层(Secure Sockets Layer,SSL)连接。 |
|
|
|
2005年11月21日 |
|
| |
将反向代理服务器与 WebSphere Commerce 一起使用
本文描述如何将 IBM HTTP Server 配置为 WebSphere Commerce 的反向代理服务器。反向代理服务器提供了额外一层安全性,可以更进一步地保护通信链上的 HTTP 服务器,并且改善了安全套接字层 (SSL) 请求的性能。 |
|
|
|
2006年3月6日 |
|
| |
使用 WebSphere Integration Developer 6.0.1 在服务组件体系结构组件上定义 J2EE 角色
服务组件体系结构(Service Component Architecture,SCA)允许您根据基础传输进行抽象,以便定义策略和服务质量(Quality Of Service,QoS),而无需编写服务实现代码或对其进行更改。用于在 SCA 组件上定义 J2EE 角色的两个 QoS 限定符分别与安全权限和安全标识相关。本文描述如何使用 WebSphere Integration Developer 在 SCA 组件上定义安全权限和安全标识。 |
|
|
|
2006年4月20日 |
|
| |
使用 Apache Geronimo 构建故障保险的事务型应用程序
以前的相关文章(“使用 Geronimo 构建安全企业基础设施” 和 “在 Apache Geronimo 应用程序中实现和部署 Web 服务”)中,我们考察了在 Apache Geronimo 应用服务器中实现安全性和 Web 服务,并演示了这些特性是如何用于创建企业应用程序的。在本文中,IBM Advanced Technology Solutions 团队概述了 Apache Geronimo 中的事务支持,并演示了如何使用该特性来构建故障保险的事务型应用程序。接下来,使用一个模拟银行场景了解如何在现实世界的 Geronimo 应用程序中采用事务。 |
|
|
|
2006年5月11日 |
|
| |
