Güvenlik kılavuzu
IBM® Semeru Runtime Certified Edition for z/OS®, 17içindeki güvenlik bileşenleriyle ilgili ayrıntılı bilgi, örnek kod ve yardımcı dosyalar. Bu belge, IBMürünlerinin IBM' e özgü özelliklerini içerir.
Burada açıklanan güvenlik bileşenleri ve yardımcı programlar, IBM Semeru Runtime Certified Edition for z/OSile birlikte gönderilir. Güvenlik bileşenleri, çeşitli güvenlik algoritmalarının ve mekanizmalarının IBM uygulamasını içerir.
Varsayılan güvenlik sağlayıcıları
SDK, varsayılan Oracle güvenlik sağlayıcılarına ek olarak aşağıdaki güvenlik sağlayıcılarını da içerir:
- OpenJCEPlus güvenlik sağlayıcısı
- OpenJCEPlus şifreleme sağlayıcısının, sürüm 8 'de var olan IBMJCE sağlayıcısının yerine geçmesi amaçlanmıştır. Daha yeni sağlayıcı, aşağıdaki özellikleri sağlarken eski eşdeğerine benzer işlevlere sahiptir: daha yeni algoritmalar için destek (bazıları TLS 1.3için gereklidir), ek donanım hızlandırılmış şifreleme yetenekleri (desteklendiği durumlarda) ve performans geliştirmeleri.
- IBMZSecurity sağlayıcısı
- IBMZSecurity sağlayıcısı, sürüm 8 'de IBMJCE sağlayıcısı tarafından sağlanan JCERACFKS anahtar deposu somutlamasını sağlamak için kullanılır. Sağlayıcı varsayılan güvenlik sağlayıcı listesine eklendiğinden varsayılan olarak etkinleştirilir.
Tam liste, aşağıdaki örnekte gösterildiği gibi JAVA_HOME/conf/security/java.security dosyasında bulunabilir:
security.provider.1=OpenJCEPlus
security.provider.2=IBMZSecurity
security.provider.3=SUN
security.provider.4=SunRsaSign
security.provider.5=SunEC
security.provider.6=SunJSSE
security.provider.7=SunJCE
security.provider.8=SunJGSS
security.provider.9=SunSASL
security.provider.10=XMLDSig
security.provider.11=SunPCSC
security.provider.12=JdkLDAP
security.provider.13=JdkSASL
security.provider.14=SunPKCS11