了解安全系统模型和熟悉信息系统是保护信息资源的关键。IBM WebSphere应用服务器版本5.1提供安全性基础结构和机制，以保护敏感J2EE资源和管理资源，并处理有关认证、资源访问控制、数据完整性、机密性、隐私和安全互操作性的企业端到端安全性要求。

此教程讨论WebSphere Express应用服务器的安全策略及实现。内容纲要如下：

1. 首先，我们会探讨WebSphere安全模型。这包括开放式体系结构范例，反向兼容性以及WAS Express安全概述。

2. 接着，我们会为您介绍WebSphere安全特性。这包括J2EE基于角色的授权模型、Java 2安全性、Java 认证和授权服务，公共安全互操作性版本2 功能部件 (CSIv2)。

3. 我们也会看看在WebSphere 应用服务器中，您可以实现的几种安全性手法，包括：

• 采用SSL（安全套接字层）
• 程序安全性
• 管理控制平台安全性
• 数据库安全性。

4. WebSphere支持多个用户注册表机制, 如本地操作系统注册表，LDAP目录和定制用户注册表。在此教程中，我们向您分析了它们之间的 区别和优缺点。在某些情况下，在企业中您有自己的用户注册表，WebSphere并不要求将全部用户的注册表转换为操作系统注册表，或者甚至是LDAP目录。如果还想继续使用现有的注册表系统，则可以使用自定义注册表，或称为定制注册表适配器。因此，我们在教程中示范如何管理、配置定制用户注册表。

完成此教程后，您将会对WebSphere安全模型有基本的了解。这有助您继续进行将来推出的WebSphere安全教程系列。我们将会在未来进一步探讨如何部署受保护的应用程序及其他的安全配置。

开始播放

打包下载

提示:　下载文件可通过 Windows Media Player 播放。 如果播放时出现问题， 请查看您的 Windows Media Player 设定。从Tools->Options->Performance->Advanced 打开， 确保 "Use video mixing renderer"及"Use overlays" 两个选项都未选中。

关于作者

刘子银目前是IBM Virtual Innovation Center 技术支持组的一员。她从事帮助中小型企业开发和构建基于IBM Express 软件，包括培训及技术支持等等。她主要负责针对使用 J2EE、WebSphere 应用服务器、WebSphere Studio 和 IBM 软件产品的各个行业设计和开发集成解决方案。

为本文评分

评论

回页首

内容

• 关于作者
• 建议