基于BEA产品的安全机制与SSO实现论文.docVIP

本DEMO项目的SSO实现方式 可采用的方法1 用户认证信息必须由WebLogic Server的Security Framework负责，常用的方法是存放在LDAP或者Windows AD中 1) 不同系统的用户必须整合为基于完全一致 2) 基于Weblogic server实现认证，详细的方法，可参考（/j2ee/1.4/docs/tutorial/doc/Security5.html#wp） 3）Web应用本身不做认证，用户名通过 HttpRequest.getRemoteUser()获得； 4）通过 web.xml 来定义认证方式 5）采用SAML实现SSO 6）实现单点登录的应用必须部署在Weblogic Server 9.2.1版本下 可采用的方法2 采用转发URL的方式，本URL的内容包括后台应用系统的用户名字，应用系统自身完全实现通过名字进行验证的登录机制 1 Weblogic Server安全基础 以下部分描述与 WebLogic Server 中的安全有关的安全基础： HYPERLINK /wls/docs92/secintro/concepts.html \l wp 审核 HYPERLINK /wls/docs92/secintro/concepts.html \l wp 身份验证 HYPERLINK /wls/docs92/secintro/concepts.html \l wp 安全声明标记语言 (SAML) HYPERLINK /wls/docs92/secintro/concepts.html \l wp 单一登录 (SSO) HYPERLINK /wls/docs92/secintro/concepts.html \l wp 授权 HYPERLINK /wls/docs92/secintro/concepts.html \l wp 标识和信任 HYPERLINK /wls/docs92/secintro/concepts.html \l wp 安全套接口层 (SSL) HYPERLINK /wls/docs92/secintro/concepts.html \l wp 防火墙 HYPERLINK /wls/docs92/secintro/concepts.html \l wp J2EE 和 WebLogic 安全性 ? 1.1审核 通过审核过程，可以收集、存储和分发有关操作请求及其请求结果的信息（用于非否认目的）。换句话说，审核提供了对计算机活动的电子跟踪。在 WebLogic Server 安全体系结构中，审核提供程序用于提供审核服务。 经过配置后，当更改域配置或调用域中任何资源管理操作时，WebLogic 安全框架会在执行安全操作（例如，身份验证或授权）前后调用审核提供程序。由审核提供程序自行做出审核特定事件的决定，该决定可以基于特定审核条件和/或严重程度级别。可以将包含审核信息的记录写入输出仓库（如 LDAP 服务器、数据库和简单文件）。 1.2身份验证 身份验证是一种机制，调用者用其证明自己正在代表特定用户或系统进行操作。身份验证使用凭据（如用户名/密码组合）响应“您是谁？”这一问题。 在 WebLogic Server 中，身份验证提供程序用于证明用户或系统进程的标识。身份验证提供程序还可以记忆、传输标识信息，并在需要时使标识信息可供系统的各种组件使用（通过主题）。在身份验证过程中，通过签署并验证委托人的真实性，委托人验证提供程序可为包含在主题中的委托人（用户或组）提供附加安全保护。 以下部分描述身份验证概念和功能。 HYPERLINK /wls/docs92/secintro/concepts.html \l wp 主题和委托人 HYPERLINK /wls/docs92/secintro/concepts.html \l wp Java 身份验证和授权服务 (JAAS) HYPERLINK /wls/docs92/secintro/concepts.html \l wp Callbackhandler HYPERLINK /wls/docs92/secintro/concepts.html \l wp 相互身份验证 HYPERLINK /wls/docs92/secintro/concepts.html \l wp Servlet 身份验证筛选器 HYPERLINK /wls/docs92/secintro/concepts.html \l wp 标识声明提供程序和 LoginModule HYPERLINK /wls/docs92/secintro/concepts.html \l wp 标识声