�� 14 ��
�t�m�w����

�����y�z�F�Y�Ǯ֤�3�ε{����A�����w���ʷ��!A�H�Φp�� Sun Java System Application Server 8.1 2005Q1 �t�m�w���ʡC�����]�t�H�U�D�D�G

��� Application Server �w����
�Ω�w���ʪ��޲z�D���x�@�~
�Ω�d�򪺺޲z�D���x�@�~
���� JACC ���Ѫ̪��޲z�D���x�@�~
����]�ּҲժ��޲z�D���x�@�~
�Ω�T���w���ʪ��޲z�D���x�@�~
����ť�{���M JMX �s�������޲z�D���x�@�~
����s�����s�u�*��޲z�D���x�@�~
�ϥ��ҮѩM SSL
��h��T

---

��� Application Server �w����

�w���ʷ��p
���{�һP���v
�A�ѨϥΪ̡B�s�աB����M�d��
�ҮѩM SSL ²��
��󨾤���
�ϥκ޲z�D���x�޲z�w����

�w���ʷ��p

�w���ʹ��W�N�O��ƫO�@�G�p��b�x�s�ζǿ��Ʈɨ�����ƶi�楼���v���s��ί}�a�CApplication Server �㦳��� J2EE �зǪ��ʺA�i����w���ʬ[�c�C�����m���w���ʥ\��]�A�K�X�ǡB�{�һP���v�H�Τ��}���_��¦�[�c�CApplication Server �O��� Java �w���ʼҫ��ظm���A�Ӧw���ʼҫ��ϥΤF�@�ӨF�c�A3�ε{���i�H�b�F�c���w���a���A�Ӥ��|���t�ΩΨϥΪ̱a�Ӽ�b���M�I�C���`�׭z�H�U�D�D�G

�A��3�ε{���M�t�Φw����
�޲z�w���ʪ��u��
�޲z�K�X�w����
��w�w����¾�d

�A��3�ε{���M�t�Φw����

�q�s�x�N�q�W�A3�ε{���w���ʦ���ءG

�b�{���w�������A�}�o�̽s�g��3�ε{���N�X�t�d�B�z�w���ʨưȡC�@���޲z��A�z�惡���S����󱱨��v�C�ѩ�{���Ʀw���ʱN�w���ʰt�m�w�s�X��3�ε{�����Ӥ��O�z�L J2EE �e�����i��޲z�A�]���@�뤣���Ҩϥγo�ص{���Ʀw���ʡC
�b�ŧi�ʦw�������A�e�� (Application Server) �z�L3�ε{�������p�y�z���B�z�w���ʡC�z�i�H�z�L�����s�賡�p�y�z���Ψϥ� deploytool ���u��ӱ���ŧi�ʦw���ʡC�ѩ�i�H�b����3�ε{���}�o�����ܧ󳡸p�y�z���A�]���ŧi�ʦw���ʨ㦳��j�F���ʡC

���F3�ε{���w���ʥH�~�A�٦��v�T Application Server �t�Τ��Ҧ�3�ε{�����t�Φw�����C

�{���w���ʨ�3�ε{���}�o�̪�����A�]������󤣹��i��׭z�F�ŧi�ʦw���ʨ�3�ε{���}�o�̪�����n�֤@�ǡA����󤤥u�����A�Ψ�ŧi�ʦw���ʡC�����D�n�w��t�κ޲z��A�]���D�n�׭z�t�Φw���ʡC

�޲z�w���ʪ��u��

Application Server ���ѤF�H�U�Ω�޲z�w���ʪ��u��G

�޲z�D���x�A�@�ذ���s��u��A�Ω�t�m��Ӧ�A�����w���ʡA�޲z�ϥΪ̡B�s�թM�d��H�ΰ��t�νd�򤺪���L�w���ʧ@�~�C�p�ݦ���޲z�D���x���@�뤶�СA�аѾ\�޲z�u���C�p�ݦ���ϥκ޲z�D���x�i�H��檺�w���ʧ@�~�����p�A�аѾ\�ϥκ޲z�D���x�޲z�w�����C
asadmin�A��O��u��A�i�H���޲z�D���x����檺�\�h�@�~�C�z�٥i�H�ϥ� asadmin ���Y�Ǩϥκ޲z�D���x�L�k��檺�@�~�C�z�i�H�q��O���ܲŸ��Φb�{���ɤ���� asadmin ��O�A�H�۰ʰ�歫�ƪ��@�~�C�p�ݦ��� asadmin ���@�뤶�СA�аѾ\�޲z�u���C
deploytool�A�ϧΤƫʸ˩M���p�u��A�Ω�s��3�ε{�����p�y�z���A�q�ӱ���U��3�ε{�����w���ʡC�ѩ� deploytool �D�n�w��3�ε{���}�o�̡A�]������󥼹�Ӥu�㪺�ϥΧ@�Բӻ���C�p�ݦ���ϥ� deploytool ������A�аѾ\���u�㪺�u�W����H�Φ�� http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html �W���uThe J2EE 1.4 Tutorial�v�C

Java 2 Platform, Standard Edition (J2SE) ���ѤF��ӥΩ�޲z�w���ʪ��u��G

keytool�A��O�椽�ε{���A�Ω�޲z�Ʀ��ҮѩM���_��C�ϥ� keytool �i�H�޲z certificate �d�򤺪��ϥΪ̡C
policytool�A�ϧΤƤ��ε{���A�Ω�޲z�t�νd�򤺪� Java �w�������C�@���޲z��A�z�ܤַ|�Ψ� policytool�C

�p�ݦ���ϥ� keytool�Bpolicytool �M��L Java �w���ʤu�㪺��h��T�A�аѾ\��� http://java.sun.com/j2se/1.4.2/docs/tooldocs/tools.html#security �W���uJava 2 SDK Tools and Utilities�v�C

�b Enterprise Edition ���A�٥i�H�ϥΥt�~��ӹ�@���w���ʪA�� (NSS) ���u��Ӻ޲z�w���ʡC�p�ݦ��� NSS ����h��T�A�гy�X http://www.mozilla.org/projects/security/pki/nss/�C�Ω�޲z�w���ʪ��u��]�A�G

certutil�A��O�椽�ε{���A�Ω�޲z�ҮѩM���_��Ʈw�C
pk12util�A��O�椽�ε{���A�Ω�H PKCS12 �榡�b�Ү�/���_��Ʈw�M�ɮפ����פJ�M�ץX���_���ҮѡC

�p�ݦ���ϥ� certutil�Bpk12util �M��L NSS �w���ʤu�㪺��h��T�A�аѾ\��� http://www.mozilla.org/projects/security/pki/nss/tools �W���uNSS Security Tools�v�C

�޲z�K�X�w����

�b���o�檩���� Application Server ���A�]�t�S�w���W�檺 domain.xml �ɮ׳̪�]�t�¤�r�Φ��� IMQ �N�z�{���K�X�Cdomain.xml �ɮפ��]�t���K�X�����,� jms-host ���*� admin-password �ݩʡC�ѩ�b�w�˴v������ܧ󦹱K�X�A�]�������|��w���ʲ��ͫܤj���v�T�C

��O�A�z�i�H�ϥκ޲z�D���x�W�[�ϥΪ̩M�귽�A�ì��o�ǨϥΪ̩M�귽��w�K�X�C���1K�X�N�H�¤�r�Φ��g�J domain.xml �ɮסA�Ҧp�Ω�s���Ʈw���K�X�C�N�o�ǯ¤�r�Φ����K�X�O�s�b domain.xml �ɮפ��i��|�}�a�w���ʡC�z�L���H�U�B�J�A�z�i�H�[�K domain.xml �������K�X�A�]�A admin-password �ݩʩθ�Ʈw�K�X�G

�b domain.xml �ɮשҦb���ؿ� (�̹w�]�A���ؿ� install_dir/domains/domain_dir/config) ���A���H�U asadmin ��O�G

asadmin create-password-alias <alias-name>

�Ҧp�A

asadmin create-password-alias jms-password

�N��ܿ�J�K�X���� (�b���Ҥ��� admin)�C�аѾ\ create-password-alias�Blist-password-aliases �M delete-password-alias ��O���u�W���U���A�H��o��h��T�C

�����è�N domain.xml �����K�X�C�ϥ� asadmin set ��O�i�H�������@�~�C�ϥ� set ��O��{���ت����d�Ҧp�U�G
asadmin set server.jms-service.jms-host.default_JMS_host.admin-password=${ALIAS=jms-password}
���s�Ұʬ����쪺 Application Server�C

�O�@�㦳�s�X�K�X���ɮ�

�Y���ɮץ]�t�ݭn�ϥ��ɮרt�γ\�i�v�i��O�@���s�X�K�X�C�o���ɮץ]�A�G

install_dir/domains/domain_dir/master-password

���ɮץ]�t�s�X�D�K�X�A�åB3�ϥ��ɮרt�γ\�i�v 600 ���i��O�@�C

���ϥ� --passwordfile �޼Ƨ@���޼ƶǰe�� asadmin �����w�إ߱K�X�ɮק�3�ϥ��ɮרt�γ\�i�v 600 ���i��O�@�C

�ܧ�D�K�X

�D�K�X (MP) �O�����ʪ��@�αK�X�C���q���Ω�{�ҡA�]�q���|�b���W�ǿ�C���K�X�O�����w���ʪ��n���I�F�ϥΪ̥i�H��ܦb�ݭn�ɤ�ʿ�J���K�X�A�]�i�H�N�����æb�ɮפ��C���O�t�Τ��̱ӷP����ơC�ϥΪ̥i�H�z�L�������ɮױj��t�δ��ܿ�J MP�C�ܧ�D�K�X��A�t�η|�N�䭫�s�x�s��D�K�X���_�s��Ϥ��C

�Y�n�ܧ�D�K�X�A�������H�U�B�J�G

�����쪺 Application Server�C�ϥ� asadmin ��O change-master-password ���ܿ�J�±K�X�M�s�K�X�A�M�᭫�s�[�K�Ҧ��̶ۨ��ءC�Ҧp�A
asadmin change-master-password>
�п�J�D�K�X>
�п�J�s���D�K�X>
�ЦA����J�s���D�K�X>
���s�Ұ� Application Server�C

ĵ�i�G���ɡA����Ұʥ��b��檺��A����ҨåB���୫�s�Ұʥ��b��檺��A����ҡA���D�w�ܧ�o�ǹ�ҩҹ�M���`�I�N�z�{���W�� SMP�C�p�G�b�ܧ��A����Ҫ� SMP ���e���s�ҰʤF�Ӧ�A����ҡA���N�L�k�ҰʡC

�@������@�Ӹ`�I�N�z�{���Ψ�����A���C�A����� asadmin change-master-password ��O�A�M�᭫�s�Ұʸ`�I�N�z�{���Ψ�����A���C
�~���U�@�Ӹ`�I�N�z�{�����o�ǨB�J�A�����Ҧ��`�I�N�z�{�����w���o�ǨB�J�C�o�˥i�H�����^���ܧ�C

�ܧ�޲z��K�X

�޲z�K�X�w�������׭z�F�p��[�K�޲z��K�X�C�j�P��ij�z�[�K�޲z��K�X�C�p�G�n�b�[�K�޲z��K�X���e�ܧ�޲z��K�X�A�Шϥ� asadmin set ��O�C�ϥ� set ��O��{���ت����d�Ҧp�U�G

asadmin set server.jms-service.jms-host.default_JMS_host.admin-password=new_pwd

�٥i�H�ϥκ޲z�D���x�ܧ�޲z��K�X�C�Y�n�ϥκ޲z�D���x�ܧ�޲z��K�X�A�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [�w����] �`�I�C
�i�} [�d��] �`�I�C
��� [admin-realm] �`�I�C
�b [�s��d��] �������A��@�U [�޲z�ϥΪ�] ��s�C
���W�� admin ���ϥΪ̡C
��J�s�K�X�ýT�{�K�X�C
��@�U [�x�s] �H�x�s�s�K�X�A�Ϊ̫�@�U [��] �H������Ӥ��x�s�s�K�X�C

��w�w����¾�d

�N���H�U�����w�w����¾�d�G

3�ε{���}�o��
3�ε{�����p��
�t�κ޲z��

3�ε{���}�o��

3�ε{���}�o�̭t�d�G

��3�ε{�������w����M��󨤦⪺�s���C
�w�q3�ε{�����{�Ҥ�k�ë�w��O�@��3�ε{�����!C

3�ε{���}�o�̥i�H�ϥ� deploytool ���u��s��3�ε{�����p�y�z���C�uThe J2EE 1.4 Tutorial�v�����uSecurity�v�@���Բӽ׭z�F�o�Ǧw���ʧ@�~�A�z�i�H�q�H�U URL ���˵�ӫ�ɡG

http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html

3�ε{�����p��

3�ε{�����p�̭t�d�G

�N�ϥΪ̩θs�� (�Ψ��) ��M�ܦw���ʨ���C
�s����k�һݪ��v���H�����S�w���p��ת��n�D�C

3�ε{�����p�̥i�H�ϥ� deploytool ���u��s��3�ε{�����p�y�z���C�uThe J2EE 1.4 Tutorial�v�����uSecurity�v�@���Բӽ׭z�F�o�Ǧw���ʧ@�~�A�z�i�H�q�H�U URL ���˵�ӫ�ɡG

http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html

�t�κ޲z��

�t�κ޲z��t�d�G

�t�m�w���ʽd��C
�޲z�ϥΪ̱b��M�s�աC
�޲z�]�ְO��C
�޲z��A���ҮѡA�ðt�m��A����w���M���r�h (SSL) ���ϥΡC
�B�z�t�νd�򤺪���L�U���w���ʥ\��A�Ҧp�s�����s�u�*��w���ʹ�M�B��L JACC ���Ѫ̵����C

�t�κ޲z��ϥκ޲z�D���x�޲z��A���w���ʳ]�w�A�ϥ� certutil �޲z�ҮѡC�����D�n�w��t�κ޲z��C

���{�һP���v

�{�һP���v�O3�ε{����A���w���ʪ��֤߷��!C�H�U�D�D�׭z�F�P�{�ҩM���v������e�G

�{�ҹ���
��ϥΪ̶i����v
��w JACC ���Ѫ�
�]�ֻ{�һP���v�M��
�t�m�T���w����

�{�ҹ���

�{���O���� (�ϥΪ̡B3�ε{���Τ���) �Ω�T�w��L����O�_�O��ŧi�����骺��k�C����ϥ��w���ʾ������ۨ��i��{�ҡC���ҥi�H�O�ϥΪ̦W�٩M�K�X�B�Ʀ��ҮѩΨ�L���ҡC

�q�`�A�{�Ҫ�ܨϥΪ̨ϥΨϥΪ̦W�٩M�K�X�n�J�Y��3�ε{���F�]�i�H�� EJB �q��A���ШD�귽�ɡA���Ѧw���ʾ��ҡC�q�`�A��A����3�ε{���n�D�ϥΪ̺ݶi��{�ҡF�t�~�A�ϥΪ̺ݤ]�i�H�n�D��A�����ۨ��i��{�ҡC�p�G�{�ҬO��V���A�h�٬��ۤ��{���C

�����xզs���O�@���귽�ɡAApplication Server �N�ϥά��Ӹ귽�t�m���{�Ҿ��ӽT�w�O�_�¤��s���v�C�Ҧp�A�ϥΪ̥i�H�b Web �s���J�ϥΪ̦W�٩M�K�X�A�p�G3�ε{�����Q�����F��o�Ǿ��Ҫ����ҡA�h��ܸӨϥΪ̤w�z�L�{�ҡC�b�����q�@�~���Ѿl�ɶ����A�ӨϥΪ̱N�l�׻P�o�Ӹg�L�{�Ҫ��w���ʨ�������p�C

Application Server �䴩�|���������{�ҡA�p�� 14-1 �ҥܡC3�ε{���b�䳡�p�y�z������w�ҨϥΪ��{�������C�p�ݦ���ϥ� deploytool �t�m3�ε{���{�Ҥ�k����h��T�A�аѾ\���H�U URL ���uThe J2EE 1.4 Tutorial�v�G

http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html

�� 14-1 Application Server �{�Ҥ�k 

�{�Ҥ�k	�q�T��w	�y�z	�ϥΪ̾��ҥ[�K
��	HTTP (SSL ����)	�ϥΦ�A�������ا��㦡�n�J��ܤ��C	�L�A���D�ϥ� SSL�C
�����	HTTP (SSL ����)	3�ε{�����ѥ��ۤv���ۭq�n�J�����M��~�����C	�L�A���D�ϥ� SSL�C
�ϥΪ̺��Ү�	HTTPS(��� SSL �� HTTP)	��A���ϥΤ��}���_�Үѻ{�ҨϥΪ̺ݡC	SSL

���ҳ榸�n�J

�榸�n�J�i�H��@�ӵ��&�A����Ҥ����h��3�ε{���@�ΨϥΪ̻{�Ҫ��A�C�ϥγ榸�n�J�A�n�J��@��3�ε{�����ϥΪ̤]�|��n�J��ݭn�ۦP�{�Ҹ�T����L3�ε{���C

�榸�n�J���s�աC�䳡�p�y�z���w�q�F�ۦP���s���èϥάۦP���{�Ҥ�k (�򥻡B���B�K�n�B�Ү�) ���Ҧ� Web 3�ε{�����@�γ榸�n�J�C

��� Application Server �w�q�����&�A���A�̹w�]�w�ҥγ榸�n�J�C�p�ݦ���γ榸�n�J����T�A�аѾ\�t�m�榸�n�J (SSO)�C

��ϥΪ̶i����v

�ϥΪ̳z�L�{�ҫ�A���v�h�űN�M�w�ӨϥΪ̥i�H�����ǧ@�~�C�ϥΪ̪����v���������C�Ҧp�A�H�O�귽3�ε{���i�H���v�޲z���˵�Ҧ���u���ӤH��T�A��C�ӭ�u�ȯ��˵�ۤv���ӤH��T�C�p�ݦ���⪺��h��T�A�аѾ\�A�ѨϥΪ̡B�s�աB����M�d���C

��w JACC ���Ѫ�

JACC (Java �e�����v�X��) �O J2EE 1.4 �W�檺�@���!A���w�q�i���������v���Ѫ̤����C�o�i�H��޲z��]�m��O�t�ӥ~�[�{���ҲեH�����v�C

�̹w�]�AApplication Server ���ѲŦX JACC �W�檺����ɮת�²����v��:�C�٥i�H��w��L��O�t�� JACC ���Ѫ̡C

JACC ���Ѫ̨ϥ� Java �{�һP���v�A�� (JAAS) API�CJAAS �i�H��A�ȹ�ϥΪ̶i��{�Ҩñj���ϥΪ̶i��s���CJAAS ��@�F Java �޳N�������зǥi�������{�ҼҲ� (PAM) �ج[�C

�]�ֻ{�һP���v�M��

Application Server �i�H�z�L�]�ּҲ����ѹ�Ҧ��{�һP���v�M�����]�ְl�ܡCApplication Server ���ѹw�]���]�ּҲաA�ٴ��ѤF�ۭq�]�ּҲժ��\��C�p�ݦ���}�o�ۭq�]�ּҲժ���T�A�аѾ\ Application Server �uDeveloper's Guide�v�C�p�ݦ���uDeveloper's Guide�v���s���A�аѾ\�ԲӸ�T�C

�t�m�T���w����

�T���w�����i�H���A���b�T���h��� Web �A�ȩI�s�M�^3���ݹ�ݻ{�ҡCApplication Server �ϥ� SOAP �h�W���T���w���ʴ��Ѫ̹�@�T���w���ʡC�T���w���ʴ��Ѫ̴��ѥH�U��T�A�Ҧp�ШD�T���M�^3�T���һݪ��{�������C��䴩���{�������]�A�G

�H��̻{�ҡA�]�A�ϥΪ̦W�ٱK�X�{�ҡC
�S�ʻ{�ҡA�]�A XML �Ʀ�ñ�W�C

���o�檩���]�A��ӰT���w���ʴ��Ѫ̡C�i�H�� SOAP �h���{�Ұt�m�T���w���ʴ��Ѫ̡C�i�H�t�m�����Ѫ̥]�A ClientProvider �M ServerProvider�C

�H (�i������) �{�ҼҲժ��Φ��N�T���h�w���ʤ䴩��X�� Application Server �Ψ�ϥΪ̺ݮe�����C�̹w�]�AApplication Server �����T���h�w���ʳB�󰱥Ϊ��A�C

�i�H����� Application Server �Ϊ̬��S�w3�ε{���Τ�k�t�m�T���h�w���ʡC�u�t�m�T���w�����v���u�T���w���ʷ��p�v�׭z�F�b Application Server �h�Űt�m�T���w���ʡC�uDeveloper's Guide�v���uSecuring Applications�v�@�����׭z�F�p��t�m3�ε{���h�Ū��T���w���ʡC

�A�ѨϥΪ̡B�s�աB����M�d��

Application Server ��H�U����j�����{�һP���v�����G

�ϥΪ��GApplication Server ���w�q���ӤH����C�q�`�A�ϥΪ̬O��ӤH�B�@�ӳn�餸�� (�Ҧp��~ Bean)�A�ƦܬO�@�تA�ȡC�g�L�{�Ҫ��ϥΪ̦��ɳQ�٬��D���C�ϥΪ̦��ɳQ�٬��ӤH�C
�s���GApplication Server ���w�q���@�ըϥΪ̡A��Ӥ@��S�ʶi������C
�����G��3�ε{���w�q���R�W���v�h�šC�i�H�N�����@�}�ꪺ�_�͡C�\�h�H���i�H�����_�ͪ��ƻs�_�͡C�ꤣ��߽֭n�y�X�A�ӥu��ߨϥΪ��_�ͬO�_���T�C
�d���G�]�t�ϥΪ̩M�s�ո�T�Ψ����p���w���ʾ��Ҫ��x�s�w�C�d��]�Q�٬��w����������C

�Ƶ�G���ިϥΪ̩M�s�լO����� Application Server ��w���A��O�C��3�ε{�����ݭn�w�q�ۤv������C�ʸ˩M���p3�ε{���ɡA3�ε{���|��w�ϥΪ�/�s�թM���⤧������M�A�p�U�ϩҥܡC

�����M

�ϥΪ�

�ϥΪ��O�w�b Application Server ���w�q���ӤH (��3�ε{��) ����C�ϥΪ̥i�H�P�s�����p�CApplication Server �{�ҪA�ȥi�H�޲z�h�ӽd�򤤪��ϥΪ̡C

�s��

J2EE �s�� (��²�ٸs��) �O��@��S�� (�Ҧp¾�ȩΫȤ�]�w��) �i��������ϥΪ����O�C�Ҧp�A���w�q�l�ӷ~3�ε{�����ϥΪ��ݩ� customer �s�աA��O�j�Ȥ�i�H�ݩ� preferred �s�աC�N�ϥΪ̶i��s�դ����i�H²�Ʀ��j�q�ϥΪ̮ɪ��s���C

����

�����w�q�ϥΪ̥i�H�s�����3�ε{���M�C��3�ε{�������dz��%H�ΨϥΪ̥i�H��檺�@�~�C�]�N�O���A����M�w�F�ϥΪ̪����v�h�šC

�Ҧp�A���w�b�H��3�ε{�����A�Ҧ���u���i�H�s��q�ܸ��X�M�q�l�l���}�A��u���޲z�̤~��s���~���T�C��3�ε{���ܤ֥i�H�w�q��Ө���Gemployee �M manager�F�Ȥ��\ manager ���⤤���ϥΪ��˵��~���T�C

����P�ϥΪ̸s�ժ����P���B�b��A����b3�ε{�����w�q�\��A�ӨϥΪ̸s�լO�H�Y�@�覡����@�ըϥΪ̡C�Ҧp�A���w�b�H��3�ε{������ full-time�Bpart-time �M on-leave �X�Ӹs�աA��Ҧ��o�Ǹs�դ����ϥΪ̤��O employee ����C

����O�b3�ε{�����p�y�z�����w�q���C�ۤϡA�s�լO�w���Ӧ�A���M�d��өw�q���C3�ε{���}�o�̩γ��p�̦b�C��3�ε{�������p�y�z�����N�����M�ܤ@�өΦh�Ӹs�աC

�d��

�d�� (�]�٬��w������������w�����) �O��A���w�q�M�j����@��w���������d��C�b���3�Τ��A�d��O��A���x�s�ϥΪ̩M�s�ո�T���x�s�w�C

Application Server �w��t�m�F�T�ӽd��Gfile (��l�w�]�d��)�Bcertificate �M admin-realm�C�z�٥i�H�]�m ldap�Bsolaris �Φۭq�d��C3�ε{���i�H�b�䳡�p�y�z������w�n�ϥΪ��d��C�p�G3�ε{������w�d��AApplication Server �N�ϥΨ�w�]�d��C

�b file �d�򤤡A��A���N�ϥΪ̾����x�s�b���a�W�� keyfile ���ɮפ��C�z�i�H�ϥκ޲z�D���x�Ӻ޲z file �d�򤤪��ϥΪ̡C�p�ݧ�h��T�A�аѾ\�޲z file �d��ϥΪ��C

�b certificate �d�򤤡A��A���N�ϥΪ̾����x�s�b�ҮѸ�Ʈw���C�ϥ� certificate �d��ɡA��A�����X�ϥ��ҮѩM HTTPS �q�T��w�{�� Web �ϥΪ̺ݡC�p�ݦ����ҮѪ���h��T�A�аѾ\�ҮѩM SSL ²���C

admin-realm �]�O�@�� FileRealm�A���N�޲z��ϥΪ̾����x�s�b���a�W�� admin-keyfile ���ɮפ��C�z�i�H�ϥκ޲z�D���x�޲z���d�򤤪��ϥΪ̡A���k�P�z�޲z file �d�򤤪��ϥΪ̪���k�ۦP�C�p�ݧ�h��T�A�аѾ\�޲z file �d��ϥΪ��C

�b ldap �d�򤤡A��A���N�q²���Ʀs���w (LDAP) ��A�� (�Ҧp Sun Java System Directory Server) ����o�ϥΪ̾��ҡCLDAP �O�@�إi�H����H�b��� (�L�׬O���@��ں���٬O��~�������) ���M���´�B�ӤH�M��L�귽 (�Ҧp�ɮשM�˸m) ����w�C�p�ݦ���޲z ldap �d�򤤪��ϥΪ̩M�s�ժ���T�A�аѾ\�z�� LDAP ��A�����C

�b solaris �d�򤤡A��A���N�q Solaris �@�~�t�Τ���o�ϥΪ̾��ҡCSolaris 9 OS �M�󰪪����䴩���d��C�p�ݦ���޲z solaris �d�򤤪��ϥΪ̩M�s�ժ���T�A�аѾ\�z�� Solaris ���C

�ۭq�d��O�ϥΪ̾��Ҫ�����L�x�s�w�A�Ҧp���p����Ʈw�Ψ�O�t�Ӥ���C�p�ݧ�h��T�A�аѾ\�إߦۭq�d���ΡuDeveloper's Guide�v���uSecuring Applications�v�@���C

�ҮѩM SSL ²��

���`�׭z�H�U�D�D�G

���Ʀ��Ү�
���w���M���r�h

���Ʀ��Ү�

�Ʀ��Ү� (��²���Ү�) �O�b��ں��W�ߤ@�ѧO�H��M�귽���q�l�ɮסC�Ү��٥i�H�Ϩ�ӹ��餧�����i��w���B��K���q�T�C

�ҮѦ��ܦh�������A�Ҧp�ӤH�Ү� (�ѭӤH�ϥ�) �M��A���Ү� (�Ω�z�L�w���M���r�h [SSL] �޳N�b��A���M�ϥΪ̺ݤ����إߦw�����q�@�~)�C�p�ݦ��� SSL ����h��T�A�аѾ\���w���M���r�h�C

�ҮѰ�����}���_�K�X���A���}���_�K�X�ǨϥμƦ����_�� (�ܪ�Ʀ�) ���T�i���[�K�νs�X�A�q�Өϸ�T�u��Q�w�w�������Ū��C�M��A����̹��T�i���ѱK (�ѽX)�A�Y�iŪ��Ӹ�T�C

�@�Ӫ��_��]�t�@�Ӥ��}���_�M�@�Өp�K���_�C�Ҧ��̹綠�}���_�i��o��èϥ��H���i�H�ϥθӤ��}���_�C��O�Ҧ��̥û����|�o��p�K���_�F�p�K���_�l�׬O�O�K���C�ѩ���_�P�ƾǬ���A�]���ϥΤF���_�襤���@�Ӫ��_�i��[�K����ƥu��z�L���_�襤���t�@�Ӫ��_�i��ѱK�C

�ҮѴN�n���@���@�ӡG���i�H�ѧO��̨ô��Ѩ�L���n��T�C�ҮѥѺ٬����ұ��v��� (CA) ���i�H���O�t�ӵo��CCA ������@�ӥӻ�줽�ǡG���N�����Үѫ�̪�����ù��ҮѶi��ñ�W�A�H�ϥL�H�L�k���y��«���ҮѡCCA ���ҮѶi��ñ�W����A��̥i�H���Ѹ��Үѧ@�������ҩ�ëإߥ[�K����K�q�T�C

�̭��n���O�A�Үѷ|�N�Ҧ��̪����}���_�s���ܩҦ��̨���C�P�@�ӱN�Ӥ�s���ܨ��̪��ӤH��T����A�ҮѱN���}���_�s���ܦ����Ҧ��̪���T�C

���F���}���_�H�~�A�Үѳq�`�٥]�A�H�U��T�G

��̪��m�W�M��L���ѡA�Ҧp�ϥ��ҮѪ� Web ��A���� URL �έӤH���q�l�l���}�C
�o���ҮѪ� CA ���W�١C
�L�d�aC

�Ʀ��ҮѨ� x.509 �榡���޳N�W����C�Y�n���� certificate �d�򤤬Y�ӨϥΪ̪�����A�{�ҪA�ȱN�ϥ� X.509 �ҮѪ��@��W�����@���D��W�ٹ� X.509 �ҮѶi�����ҡC

����Ү���

Web �s��w�w��t�m�F�@���s��۰ʫH���� CA �ҮѡC�Ӧۨ�L���ұ��v��쪺�Ҧ��Үѳ��������a�Ү����A�H���ҳo���ҮѬO�_���ġC�Ү���O�Ѥ@�t�C CA �o�檺�ҮѧǦC�A�̲ץH�� CA �Үѵ���C

�Үѳ̪첣�ͮɬO��ñ�W�ҮѡC��ñ�W�ҮѬO��o��� (ñ�W��) �P�D�� (�䤽�}���_�Ѹ��ҮѶi��{�Ҫ�����) �ۦP���ҮѡC�p�G�Ҧ��̦V CA �ǰe�Ү�ñ�W�ШD (CSR)�A�M���J�^3�A��ñ�W�ҮѱN�Q�Ү����N�C�쪺�����O�� CA �o�檺�B�Ω�{�ҥD�������}���_�Ү� (�^��)�C�줤���U�@���ҮѬO�{�� CA ���}���_���ҮѡC�q�`�A�o�O�@�Ӧ�ñ�W�Ү� (�Y�A�Ӧ� CA�B�Ω�{�Ҩ�ۨ����}���_���Ү�)�A�åB�O�줤���̫�@���ҮѡC

�b��L���p�U�ACA �i��|�Ǧ^�@���Ү���C�b�����p�U�A�쪺�����ҮѬO�ۦP�� (�� CA ñ�W���ҮѡA�Ω�{�Ҫ��_���ت����}���_)�A��O�줤���ĤG���ҮѬO�Ѩ�L CA ñ�W���ҮѡA�Ω�{�ұz�V��ǰe�F CSR �� CA �����}���_�C�M��A�줤���U�@���ҮѬO�Ω�{�ҲĤG�� CA ���_���ҮѡA�̦����!A���ܨ�F��ñ�W�����ҮѡC�]���A�줤���C���Ү� (�Ĥ@���ҮѤ��᪺�Ү�) ���ݭn�{���줤�e�@���ҮѪ�ñ�W�̪����}���_�C

���w���M���r�h

�w���M���r�h (SSL) �O�Ω�T�w��ں��q�T�M�@�~�ƥ�O�@���̱`���зǡCWeb 3�ε{���ϥ� HTTPS (��� SSL �� HTTP)�AHTTPS �ϥμƦ��ҮѨӽT�O�b��A���M�ϥΪ̺ݤ����i��w���B��K���q�T�C�b SSL �s�u���A�ϥΪ̺ݩM��A���b�ǰe��Ƥ��e���n���ƶi��[�K�A�M��ѱ���̹��i��ѱK�C

Web �s�� (�ϥΪ̺�) �ݭn�P�Y�Ӧw�����x�إ߳s�u�ɡA�h�|�o�� SSL �洤�G

�s��N�z�L���ǰe�ШD�w�����q�@�~���T�� (�q�`�ШD�H https �}�Y�ӫD http �}�Y�� URL)�C
��A���z�L�ǰe���Ү� (�]�A���}���_) �i��^3�C
�s��N���Ҧ�A���ҮѬO�_���ġA�åB���ҮѬO�_�O�Ѩ��ҮѦ���s���Ʈw���� CA (�åB�O�i�H�� CA) ��ñ�W���C�������� CA �ҮѬO�_�w�L�aC
�p�G�ҮѦ��ġA�s��N���ͤ@�Ӥ@���ʪ��B�ߤ@�����q�@�~���_�A�èϥΦ�A�������}���_��Ӷ��q�@�~�i��[�K�C�M��A�s��N��[�K�����q�@�~���_�ǰe����A���A�o�˦�A���M�s��֦��Ӷ��q�@�~���_�ƥ��C
��A���i�H�ϥΨ�p�K���_��T���i��ѱK�A�M���_�Ӷ��q�@�~���_�C

�洤����A�Y��ܨϥΪ̺ݤw���ҤF�������A�åB�u���ӨϥΪ̺ݩM Web ��A���֦��Ӷ��q�@�~���_�ƥ��C�q�{�b�}�l�A�ϥΪ̺ݩM��A���K�i�H�ϥθӶ��q�@�~���_�塚�������Ҧ��q�T�i��[�K�C�o�˴N�T�O�F�ϥΪ̺ݩM��A���������q�T���w���C

SSL �зǪ��̷s�����٬� TLS (�ǿ�h�w����)�CApplication Server �䴩�w���M���r�h (SSL) 3.0 �M�ǿ�h�w���� (TLS) 1.0 �[�K��w�C

�Y�n�ϥ� SSL�AApplication Server �����֦�����w���s�u���C�ӥ~�������� IP ��}���ҮѡC�u���w�ˤF�Ʀ��ҮѤ���A�j�h�� Web ��A���� HTTPS �A�Ȥ~�����C�Шϥ����ͦ�A���Ү����y�z���{�Ǩӳ]�m�z�� Web ��A���i�H�Ω� SSL ���Ʀ��ҮѡC

���[�K��k

�[�K��k�O�Ω�[�K�θѱK���[�K�t��k�CSSL �M TLS ��w�䴩�Ω��A���M�ϥΪ̺ݩ����i��{�ҡB�ǿ��ҮѩM�إ߶��q�@�~���_���U�إ[�K��k�C

�Y�ǥ[�K��k���L�[�K��k��j�j�B��w���C�ϥΪ̺ݩM��A���i�H�䴩���P���K�X�աC�q SSL3 �M TLS ��w�����[�K��k�C�b�w���s�u�v��A�ϥΪ̺ݩM��A���P�N�b�q�T���ϥΥ��̧��w�ҥΪ��̱j�j���[�K��k�A�]���q�`�ݭn�ҥΩҦ��[�K��k�C

�ϥΰ��W�٪����%D��

��w��3�ε{���ϥΰ��W�٪����%D��i��|�a�Ӱ��D�C�o�O SSL ��w�������]�p����C������i�� SSL �洤 (�ϥΪ̺��s��b���ɱ����A���Ү�)�A�M��~��s�� HTTP �ШD�C�o�ˡA�b�{�Ҥ��e�N�L�k�T�w�]�t���%D��W�٪��ШD��T�A�]���]����N�h���Үѫ�w����@ IP ��}�C

�p�G��@ IP ��}�W���Ҧ����%D��ݭn��ӦP�@�ҮѶi��{�ҡA�h�W�[�h�ӵ��%D��N���|�v�T��A���W���`�� SSL �@�~�C��O�Ъ`�N�A�j�h���s��|�N��A�������W�ٻP�ҮѤ��C�ܪ����W�� (�p�G���A�B�D�n�A�Ω�x�� CA ñ�W�Ү�) �i���ӡC�p�G���W�٤��ǰt�A�o���s��N���ĵ�i�C�q�`�b�Ͳ���Ҥ��A�u�N����}�����%D��P SSL �t�X�ϥΡC

��󨾤���

�����������өΦh�Ӻ�������Ƭy�A�ú޲z�������s���C������i��]�t�w��M�n�餸�!C���`�y�z�F�@�Ǥ@�먾����[�c�Ψ�t�m�C���B����T�D�n�O�w�� Application Server ���C�p�ݦ���S�w������޳N���ԲӸ�T�A�аѾ\�������3�Ӵ��Ѫ����C

�q�`�A�ݭn�慨����i��t�m�A�H�K�ϥΪ̺ݦs��һݪ� TCP/IP �s����C�Ҧp�A�p�G HTTP ��ť�{�����b�s���� 8080 �W�@�~�A�h�N������t�m���Ȥ��\�B�z�s���� 8080 �W�� HTTP �ШD�C�P�˦a�A�p�G���s���� 8181 �]�w�F HTTPS �ШD�A�h�����N������t�m�����\�B�z�s���� 8181 �W�� HTTPS �ШD�C

�p�G�ݭn�q��ں��� EJB �Ҳնi�檽���� RMI-IIOP (���٬� Remote Method Invocations over Internet Inter-ORB Protocol [�z�L��ں�� ORB �洫��w�����ݤ�k�I�s]) �s��A�h�ٻݭn�}�� RMI-IIOP ��ť�{���s����A��j�P��ij�z���n�o�˰��A�]���o�˥i��|�}�a�w���ʡC

�b�����[�c���A�z�����N�~��������t�m�����\�B�z HTTP �M HTTPS �@�~�ƥ�C�z�����N����������t�m�����\ HTTP ��A���~���{���P������᭱�� Application Server �i��q�T�C

�ϥκ޲z�D���x�޲z�w����

�޲z�D���x���ѤF��w���ʪ��H�U�譱�i��޲z����k�G

��A���w���ʳ]�w
�d��M file �d��ϥΪ�
JACC ���Ѫ�
�]�ּҲ�
�T���w����
HTTP �M IIOP ��ť�{���w����
�޲z�A�Ȧw����
�w���ʹ�M

��A���w���ʳ]�w

�b [�w���ʳ]�w] �������A�]�w��Ӧ�A�����S�ʡA�]�A��w�w�]�d��B�ΦW����M�w�]���D��ϥΪ̦W�٩M�K�X�C�p�ݧ�h��T�A�аѾ\�t�m�w���ʳ]�w�C

�d��M file �d��ϥΪ�

�A�ѨϥΪ̡B�s�աB����M�d�������ФF�d�򪺷��!C�ϥκ޲z�D���x���H�U�@�~�G

�إ߷s�d��
�R���{���d��
�ק�{���d�򪺰t�m
�W�[�B�ק�M�R�� file �d�򤤪��ϥΪ�
�]�w�w�]�d��

�аѾ\�Ω�d�򪺺޲z�D���x�@�~�A�H��o����o�ǧ@�~���ԲӸ�T�C

JACC ���Ѫ�

��w JACC ���Ѫ������ФF JACC ���Ѫ̡C�ϥκ޲z�D���x���H�U�@�~�G

�W�[�s�� JACC ���Ѫ�

�R���έק�{�� JACC ���Ѫ�

�аѾ\���� JACC ���Ѫ̪��޲z�D���x�@�~�A�H��o����o�ǧ@�~���ԲӸ�T�C

�]�ּҲ�

�]�ֻ{�һP���v�M�������ФF�]�ּҲաC�]�֬O�O��n�ƥ� (�Ҧp��~�Φw���ʺ|�}) �H�i������ˬd����k�C�Ҧ��{�Ҩƥ󳣳Q�O��� Application Server �O��C���㪺�s��O��ѤF Application Server �s��ƥ󪺶��ǽu�aC

�ϥκ޲z�D���x���H�U�@�~�G

�W�[�s���]�ּҲ�
�R���έק�{���]�ּҲ�

�аѾ\����]�ּҲժ��޲z�D���x�@�~�A�H��o����o�ǧ@�~���ԲӸ�T�C

�T���w����

�t�m�T���w���������ФF�T���w���ʪ����!C�ϥκ޲z�D���x���H�U�@�~�G

�ҥΰT���w����
�t�m�T���w���ʴ��Ѫ�
�R���ΰt�m�{���T���w���ʰt�m�δ��Ѫ�

�аѾ\�t�m�T���w�����A�H��o����o�ǧ@�~���ԲӸ�T�C

HTTP �M IIOP ��ť�{���w����

HTTP �A�Ȥ����C�ӵ��&�A�����z�L�@�өΦh�� HTTP ��ť�{�����Ѻ��s�u�C�p�ݦ��� HTTP �A�ȩM HTTP ���U�{�����@���T�A�аѾ\����O HTTP �A�ȡH�C

Application Server �䴩 CORBA (�@�Ϊ���ШD�N�z�{���[�c) ����A�o������ϥκ�ں�� Orb �洫��w (IIOP) �b���W�i��q�T�CIIOP ��ť�{������Ӧ� EJB �����ݨϥΪ̺ݩM��L��� CORBA ���ϥΪ̺ݪ��i�Ӫ��s�u�C�p�ݦ��� IIOP ��ť�{�����@���T�A�аѾ\ IIOP ��ť�{���C

�ϥκ޲z�D���x���H�U�@�~�G

�إ߷s�� HTTP �� IIOP ��ť�{���A�ë�w�Ӱ�ť�{���ҨϥΪ��w���ʡC
�ק�{�� HTTP �� IIOP ��ť�{�����w���ʳ]�w�C

�p�ݦ���o�ǧ@�~���ԲӸ�T�A�аѾ\����ť�{���M JMX �s�������޲z�D���x�@�~�C

�޲z�A�Ȧw����

�޲z�A�ȨM�w��A����ҬO�@���ҡB���޲z��A�� (DAS)�A�٬O�ݨ��̡C�ϥκ޲z�A�ȥi�H�t�m JSR-160 �ۮe���� JMX �s�����A�ӳs�����B�z���޲z��A���P���ݦ�A����Ҫ��`�I�N�z�{�� (�޲z�D��q���W����A�����) �������q�T�C

�ϥκ޲z�D���x���H�U�@�~�G

�޲z�޲z�A��
�s�� JMX �s����
�ק� JMX �s�������w���ʳ]�w

�аѾ\�t�m�޲z�A�Ȫ� JMX �s�������w�����A�H��o����o�ǧ@�~���ԲӸ�T�C

�w���ʹ�M

���w���ʹ�M�����ФF�Ω�s�����s�u�*��w���ʹ�M�����!C�ϥκ޲z�D���x���H�U�@�~�G

�N�w���ʹ�M�W�[�ܲ{���s�����s�u�$�
�R���ΰt�m�{���w���ʹ�M

�аѾ\����s�����s�u�*��޲z�D���x�@�~�A�H��o����o�ǧ@�~���ԲӸ�T�C

---

�Ω�w���ʪ��޲z�D���x�@�~

�t�m�w���ʳ]�w
�����޲z�u�㪺�s��
�t�m�ۤ��{��
�t�m�榸�n�J (SSO)

�t�m�w���ʳ]�w

�޲z�D���x���� [�w����] �����i�H��z�]�w�U�بt�νd�򤺪��w���ʳ]�w�C

�Y�n�s��o�dz]�w�A��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
��� [�w����] �`�I�C

�N��� [�w����] �����C

�̻ݭn�ק�ȡC�� 14-2 ����F�@��w���ʿﶵ�C

�� 14-2 �@��w���ʳ]�w 

�]�w	�y�z
�]�ְO��	���H�ҥν]�ְO��C�p�G�ҥν]�ְO��A��A���N��J�ð��b [�]�ּҲ�] �]�w����w���Ҧ��]�ּҲաC�p�G���ν]�ְO��A��A���N���s��]�ּҲաC�̹w�]�A�]�ְO��B�󰱥Ϊ��A�C
�w�]�d��	��A���Ω�i��{�Ҫ��ϥΤ� (�w�]) �d��C���D3�ε{���b�䳡�p�y�z������w�F��L�d��A�_�h3�ε{���N�ϥΦ��d��C�M�椤�N��ܩҦ��w�t�m���d��C��l�w�]�d�� file �d��C
�ΦW����	�w�]�ΰΦW���⪺�W�١C�ΦW����N�Q��w���Ҧ��ϥΪ̡C3�ε{���i�H�b�䳡�p�y�z�����ϥΦ�����H�V���H�¤��\�i�v�C
�w�]�D��	��w�w�]�ϥΪ̦W�١C�p�G�����ѥ��D��A��A���N�ϥΦ��w�]�D��C�p�G�b����줤��J�F�ȡA�h�Цb [�w�]�D��K�X] ��줤��J��3���ȡC �@���A���@�~���ݭn���ݩʡC
�w�]�D��K�X	�b [�w�]�D��] ��줤��w���w�]�D�骺�K�X�C �@���A���@�~���ݭn���ݩʡC
JACC	�w�t�m�� JACC ���Ѫ̪����O�W�١C�аѾ\�إ� JACC ���Ѫ��A�H��o����W�[ JACC ���Ѫ̪���T�C
�]�ּҲ�	�]�ּҲմ��Ѫ����O�M�� (�H�r���9j)�C���B�ҦC�ܪ��Ҳե����O�w�t�m�ҲաC�p�G�ҥ� [�]�ְO��]�A�h���]�w�����C�ܽ]�ּҲաC�̹w�]�A��A���ϥΦW�� default ���]�ּҲաC�p�ݦ���إ߷s�]�ּҲժ���T�A�аѾ\�إ߽]�ּҲ��C

�b [���[�S��] �Ϭq��J�n�ǰe�� Java ���>� (JVM) �����[�S�ʡC

���įS�ʨ�M�� [�w�]�d��] ��줤�ҿ��d�������C�b�H�U�p�`���|�׭z���įS�ʡG

�s�� file �M admin-realm �d��
�s�� certificate �d��
�إ� solaris �d��
�إ� ldap �d��
�إߦۭq�d��
��� [�x�s] �H�x�s�ܧ�A�Ϊ̿�� [��J�w�]��] �H�_��w�]�ȡC

�����޲z�u�㪺�s��

�u�� asadmin �s�դ����ϥΪ̤~��s��޲z�D���x�M asadmin ��O�椽�ε{���C

�Y�n�¤��ϥΪ̹�o�Ǻ޲z�u�㪺�s���v�A�бN�o�Ǥu��W�[�� admin-realm �� asadmin �s�դ��C�Y�n�������ާ@�A�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [�w����] �`�I�C
�i�} [�d��] �`�I�C
��� [admin-realm] �`�I�C
�b [�s��d��] �������A��@�U [�޲z�ϥΪ�] ��s�C

�즸�����w�ˤ���A�w�˴v���J���޲z��ϥΪ̦W�٩M�K�X�N�C�b�W�� admin-keyfile ���ɮפ��C�̹w�]�A���ϥΪ��ݩ� asadmin �s�աA�Ӹs�եi�H�¤��ק� Application Server ���v���C�жȦb�z�n���ϥΪ̱¤� Application Server ���޲z���v���ɡA�~�N�ϥΪ̫�w�ܸӸs�աC

�p�G�z�N�ϥΪ̼W�[�� admin-realm �d��A��N�ϥΪ̫�w�� asadmin �H�~���s�h�h�ϥΪ̸�T���N�Q�g�J�ܦW�� admin-keyfile ���ɮסA��ϥΪ̤��㦳��޲z�u��� file �d�򤤪�3�ε{�����s���v�C

��@�U [�s��] �H�N�s�ϥΪ̼W�[�� admin-realm �d��C
�b [�ϥΪ� ID]�B[�K�X]�B�M [�s�ղM��] ��줤��J���T��T�C�Y�n�¤��ϥΪ̭ק� Application Server ���v�Q�A�бN asadmin �s�ե]�t�b [�s�ղM��] ���C
��@�U [�T�w] �N���ϥΪ̼W�[�� admin-realm �d�򤤡A�Ϋ�@�U [���] �H�h�X�Ӥ��x�s�ܧ�C

---

�Ω�d�򪺺޲z�D���x�@�~

�إ߽d��
�إ� ldap �d��
�إ� solaris �d��
�إߦۭq�d��
�s��d��
�s�� file �M admin-realm �d��
�ϥκ��w���ʪA�� (NSS) �޲z�ϥΪ� (Enterprise Edition)
�޲z file �d��ϥΪ�
�s�� certificate �d��
�R���d��
�]�w�w�]�d��

�إ߽d��

Application Server �w��t�m�F�T�ӽd��Gfile�Bcertificate �M admin-realm�C�z�٥i�H�إ� ldap�Bsolaris �M�ۭq�d��C�q�`�A�@�Ӧ�A���W�|���C���������@�ӽd��A��b Application Server �W����� file �d��Gfile �M admin-realm�C�o��ӽd�������ۦP��Ω��ؤ��P���ت��C�z���t�Τ]�i�H���C�ӵ��&�A���t�Ƥ��P���ҮѸ�Ʈw�C

�Y�n�إߦw���ʽd��A�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [�w����] �`�I�C
��� [�d��] �`�I�C
�b [�d��] �������A��@�U [�s��]�C

�N��� [�إ߽d��] �����C

�b [�W��] ��줤���d���J�W�١C
��w�n�إߪ��d�����O�W�١C�� 14-3 ��ܤF���Ŀﶵ�G

�� 14-3 �d�����O�W�٪����ĭ� 

�d��W��	���O�W��
file	com.sun.enterprise.security.auth.realm.file.FileRealm
�Ү�	com.sun.enterprise.security.auth.realm.certificate.CertificateRealm
ldap	com.sun.enterprise.security.auth.realm.ldap.LDAPRealm
solaris	com.sun.enterprise.security.auth.realm.solaris.SolarisRealm
�ۭq	�n�J�d�����O���W��

�W�[�d�򥲻ݯS�ʩM���һݪ���ܩʯS�ʡC

�Y�n�W�[�S�ʡA�а��H�U�B�J�G

��@�U [�W�[�S��]�C
�b [�W��] ��줤�A��J�S�ʪ��W�١C
�p�ݦ��� file �d��S�ʪ��y�z�A�аѾ\�s�� file �M admin-realm �d���C
�p�ݦ��� certificate �d��S�ʪ��y�z�A�аѾ\�s�� certificate �d���C
�p�ݦ��� ldap �d��S�ʪ��y�z�A�аѾ\�إ� ldap �d���C
�p�ݦ��� solaris �d��S�ʪ��y�z�A�аѾ\�إ� solaris �d���C
�p�ݦ���ۭq�d��S�ʪ��y�z�A�аѾ\�إߦۭq�d���C
�b [��] ��줤��J�S�ʪ��ȡC
��@�U [�T�w]�C

���� asadmin ��O���Gcreate-auth-realm

�إ� ldap �d��

ldap �d��ϥ� LDAP ��A����T���{�ҡC�ϥΪ̸�T�]�A�ϥΪ̦W�١B�K�X�M�ϥΪ̩��ݪ��s�աC�Y�n�ϥ� LDAP �d��A�����w�b LDAP �ؿ�w�q�F�ϥΪ̩M�s�աC

�Y�n�إ� LDAP �d��A�Ы���إ߽d�������B�J�W�[�s�d��A�M��W�[�� 14-4 ���ҥܪ��S�ʡC

�� 14-4 ldap �d�򪺥��ݯS�� 

�S�ʦW��	�y�z	��
directory	�ؿ��A���� LDAP URL�C	LDAP URL ���榡���Gldap://hostname:port �Ҧp�Aldap://myldap.foo.com:389�C
base-dn	�ϥΪ̸�Ʀ�m���򩳿�O�W�� (DN)�A�ѩ�N����d�򪺷j�M�A�]���ӨϥΪ̸�ƪ���m�i�H�O����ϥΪ̸�ƪ����h�šC�j�M��V�p�A�į�V�n�C	�j�M�����A�Ҧp�Gdc=siliconvalley, dc=BayArea, dc=sun, dc=com�C
jaas-context	�n�Ω󦹽d�򪺵n�J�Ҳ������C	������ ldapRealm�C

�� 14-5 ��ܤF ldap �d�򪺿�ܩʯS�ʡG

�� 14-5 ldap �d�򪺿�ܩʯS�� 

�S�ʦW��	�y�z	�w�]
search-filter	�Ω�M��ϥΪ̪��j�M�z�ﾹ�C	uid=%s (%s �X�i���D���W��)�C
group-base-dn	�s�ո�Ʀ�m���� DN�C	�P base-dn �ۦP�A��p�G�ݭn�]�i�H�i��վ�C
group-search-filter	�Ω�M��ϥΪ̪��s�զ�����Y���j�M�z�ﾹ�C	uniquemember=%d (%d �X�i���ϥΪ̤��� DN)�C
group-target	�]�t�s�զW�ٶ��ت� LDAP �ݩʦW�١C	CN
search-bind-dn	�Ω�V�ؿ�{�ҥH��� search-filter �d�䪺��ܩ� DN�C�u�������\�i��ΦW�j�M���ؿ�~�ݭn�C
search-bind-password	search-bind-dn ����w�� DN �� LDAP �K�X�C

�d��

�Ҧp�A���w�b LDAP �ؿ�w�q�F�@�� LDAP �ϥΪ� Joe Java�A�p�U�ҥܡG

uid=jjava,ou=People,dc=acme,dc=com
uid=jjava
givenName=joe
objectClass=top
objectClass=person
objectClass=organizationalPerson
objectClass=inetorgperson
sn=java
cn=Joe Java

�ϥνd�ҵ{���X�A�b�إߩνs�� ldap �d��ɡA�z�i�H��J�� 14-6 ���ҥܪ��ȡC

�� 14-6 ldap �d��Ƚd�� 

�S�ʦW��	�S�ʭ�
directory	��A���� LDAP URL�A�Ҧp�Gldap://ldap.acme.com:389
base-dn	ou=People,dc=acme,dc=com. �i�H�V�󰪼h���i��j�M (�Ҧp dc=acme�Bdc=com)�A��j�M�N�M��𪺧�j���!A�q�ӾɭP�į୰�C�C
jaas-context	ldapRealm

�إ� solaris �d��

solaris �d��q��¦ Solaris �ϥΪ̸�Ʈw (�Ѩt�ΰt�m�T�w) ��o�ϥΪ̩M�s�ո�T�Csolaris �d��I�s��¦ PAM ��¦�[�c�H�Ω�{�ҡC�p�G�w�t�m�� PAM �Ҳջݭn�W�ŨϥΪ��v���A�h��쥲���H�W�ŨϥΪ̨�����~��ϥθӽd��C�p�ݸԲӸ�T�A�аѾ\�w���ʪA�Ȫ� Solaris ���C

solaris �d�򦳤@�ӥ��ݯS�� jaas-context�A�ӯS�ʫ�w�n�ϥΪ��n�J�Ҳժ������C�S�ʭȥ����� solarisRealm�C

�Ƶ��G�u�� Solaris 9 �Χ󰪪����~�䴩 solaris �d��C

�إߦۭq�d��

���F�|�Ӥ��ؽd�򤧥~�A�z�٥i�H�إߥH��L�覡�x�s�ϥΪ̸�� (�Ҧp�x�s�b���p����Ʈw��) ���ۭq�d��C�ۭq�d�򪺶}�o���b����󪺽׭z�d�򤧤��C�p�ݧ�h��T�A�аѾ\ Application Server �uDeveloper's Guide�v���u�v�@���C

�@���޲z��A�z�ݭn�A�Ѫ��D�n�ƶ��O�G�ۭq�d��O�ѷ��� Java �{�һP���v�A�� (JAAS) �M�˳n�骺���O (�٬� LoginModule) ��@���C

�Y�n�t�m Application Server �H�ϥΦۭq�d��A�а��H�U�B�J�G

����إ߽d�������z���{�ǡA��J�ۭq�d�򪺦W�٩M LoginModule ���O���W�١C�ۭq�d��i�H�ϥΥ��㦳�ߤ@�ʪ��W�١A�Ҧp myCustomRealm�C
�W�[�� 14-7 �ҥܪ��S�ʡG

�� 14-7 �ۭq�d�򪺦��įS�� 

�S�ʦW��	�S�ʭ�
jaas-context	LoginModule ���O�W�١A�Ҧp simpleCustomRealm
auth-type	��d�򪺴y�z�A�Ҧp�u²��d�Ҧۭq�d��v�C

��@�U [�T�w]�C
�s���쪺�n�J�t�m�ɮ� install_dir/domains/domain_name/config/login.conf�A�æb�ɮץ��LoginModule �������X�����O�W�١A�p�U�ҥܡG
realmName {
fully-qualified-LoginModule-classname required;
};

�Ҧp�A

myCustomRealm {
com.foo.bar.security.customrealm.simpleCustomLoginModule required;
};
�N LoginModule ���O�M�Ҧ��ۨ����O�ƻs�� install_dir/domains/domain_name/lib/classes �ؿ�C
�p�G�D���x����ܡu�ݭn���s�Ұʡv�A�Э��s�Ұʦ�A���C
�T�w�w���T��J�d��C

�ˬd install_dir/domains/domain_name/logs/server.log �H�T�w��A���w��J�ӽd��C��A��3�I�s�d�� init() ��k�C

�s��d��

�Y�n�s��d��A��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [�w����] �`�I�C
�i�} [�d��] �`�I�C
���{���d�򪺦W�١C

�N��� [�s��d��] �����C

�̻ݭn�s��{���S�ʤΨ�ȡC

�p�ݦ��� file �d��S�ʪ���T�A�аѾ\�s�� file �M admin-realm �d���C�Y�n�޲z file �d�򤤪��ϥΪ̡A�Ы�@�U [�޲z�ϥΪ�] ��s�F�аѾ\�޲z file �d��ϥΪ��A�H��o��h��T�C

�p�ݦ��� certificate �d��S�ʪ���T�A�аѾ\�s�� certificate �d���C

�Y�n�W�[���[�S�ʡA�Ы�@�U [�W�[�S��] ��s�C�ӭ����N��ܤ@�ӷs��C��J���Ī��S�ʦW�٩M�S�ʭȡC�p�ݦ����i�H�t�m����ܩʯS�ʪ��y�z�A�аѾ\�U�C�U��G
�� 14-4 ldap �d�򪺥��ݯS��
�� 14-5 ldap �d�򪺿�ܩʯS��
�� 14-7 �ۭq�d�򪺦��įS��
�� 14-8 file �d�򪺥��ݯS��
�� 14-9 certificate �d�򪺿�ܩʯS��
��@�U [�x�s] �H�x�s�ܧ�C

�s�� file �M admin-realm �d��

��A���b file �d�򪺦W�� keyfile ���ɮשM admin-realm �d�򪺦W�� admin-keyfile ���ɮפ����@�Ҧ��ϥΪ̡B�s�թM�K�X��T�C���o��ؽd��Afile �S�ʧ���w�F keyfile ����m�C�� 14-8 ��ܤF file �d�򪺥��ݯS�ʡC

�� 14-8 file �d�򪺥��ݯS�� 

�S�ʦW��	�y�z	�w�]��
file	keyfile �������|�M�W�١C	install_dir/domains/domain-name/ config/keyfile
jaas-context	�n�Ω󦹽d�򪺵n�J�Ҳ������C	fileRealm �O�ߤ@�����ĭ�

keyfile �̪쬰�šA�]���b�ϥ� file �d�򤧫e�A������W�[�ϥΪ̡C�p�ݻ���A�аѾ\�޲z file �d��ϥΪ��C

admin-keyfile �̪�]�t�޲z��ϥΪ̦W�١B�[�K�榡���޲z��K�X�M�ӨϥΪ̩��ݪ��s�� (�̹w�]�� asadmin)�C�p�ݦ���N�ϥΪ̼W�[�� admin-realm ����h��T�A�аѾ\�����޲z�u�㪺�s���C

�Ƶ��Gadmin-realm �� asadmin �s�դ����ϥΪ̤w�Q���v�A�i�H�ϥκ޲z�D���x�M asadmin �u��C�u��N�㦳��A���޲z�v�����ϥΪ̼W�[�ܸӸs�դ��C

�ϥκ��w���ʪA�� (NSS) �޲z�ϥΪ�

�Ȧb Enterprise Edition ���A�z�i�H�ϥκ޲z�D���x�Ӻ޲z�ϥΪ� (�p�޲z file �d��ϥΪ����ҭz)�A�Ϊ̨ϥ� NSS �u��Ӻ޲z�ϥΪ̡C���w���ʪA�� (NSS) �O�@�յ{���w�A�Ω�䴩�ҥΦw���ʪ��Τ�ݩM��A��3�ε{�����󥭥x�}�o�C�ϥ� NSS �ظm��3�ε{���i�H�䴩 SSL v2 �M v3�BTLS�BPKCS #5�BPKCS #7�BPKCS #11�BPKCS #12�BS/MIME�BX.509 v3 �ҮѩM��L�w���ʼзǡC�p�ݸԲӸ�T�A�гs����H�U URL�G

�uNetwork Security Services (NSS)�v(��� http://www.mozilla.org/projects/security/pki/nss/ )
�uNSS Security Tools�v(��� http://www.mozilla.org/projects/security/pki/nss/tools/)
�uOverview of NSS�v(��� http://www.mozilla.org/projects/security/pki/nss/overview.html)

�޲z file �d��ϥΪ�

�ϥκ޲z�D���x�Ӻ޲z file �d��ϥΪ̡Cfile �d�򤤪��ϥΪ̩M�s�զC�b keyfile �ɮפ��A���ɮת���m�� file �S�ʫ�w�C

�Ƶ��G�٥i�H�ϥΥH�U�B�J�N�ϥΪ̼W�[�ܥ�� file �d�� (�]�A admin-realm)�C�z�u�ݥΥ��p�`���ѷӪ� file �d���N�ؼнd�򪺦W�٧Y�i�����@�~�C

file �d�򤤪��ϥΪ̥i�H�ݩ� J2EE �s�� (�O��Ӥ@���ݩʤ������ϥΪ����O)�C�Ҧp�A���w�q�l�ӷ~3�ε{�����ϥΪ��ݩ� CUSTOMER �s�աA��O�j�Ȥ�i�H�ݩ� PREFERRED �s�աC�N�ϥΪ̶i��s�դ����i�H²�Ʀ��j�q�ϥΪ̮ɪ��s���C

�즸�w�� Application Server ����A�ߤ@���ϥΪ̬O�޲z��b�w�˴v���J���ϥΪ̡C�̹w�]�A���ϥΪ��ݩ� admin-realm �d�򤤪� asadmin �s�աA�Ӹs�եi�H�¤��ק� Application Server ���v�Q�C��w���Ӹs�ժ����ϥΪ̳��N�㦳�޲z���v���A�]�N�O���A�o�ǨϥΪ̨㦳�� asadmin �u��M�޲z�D���x���s���v�C

�Y�n�޲z file �d��ϥΪ̡A�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [�w����] �`�I�C
�i�} [�d��] �`�I�C
��� [file] �`�I�C
�b [�s��d��] �������A��@�U [�޲z�ϥΪ�] ��s�C

�N��� [file �ϥΪ�] �����C�b�����������H�U�@�~�G

�W�[�ϥΪ�
�s��ϥΪ�
�R���ϥΪ�

�W�[�ϥΪ�

�b [file �ϥΪ�] �������A���H�U�B�J�ӼW�[�s�ϥΪ̡G

��@�U [�s��] �H�N�s�ϥΪ̼W�[�� file �d��C
�b [file �ϥΪ�] ��������J�H�U��T�G
�ϥΪ� ID (����) �w �ϥΪ̦W�١C
�K�X (����) �w �ϥΪ̱K�X�C
�T�{�K�X (����) �w �ϥΪ̦A����J�K�X�H�i�����ҡC
�s�ղM�� (��ܩ�) �w �ϥΪ̩��ݪ��s�ղM�� (�H�r���9j)�C�L�ݦb��L��m�w�q�o�Ǹs�աC
��@�U [�T�w] �H�N���ϥΪ̼W�[�� file �d�򪺨ϥΪ̲M�椤�C��@�U [���] �H�h�X�Ӥ��x�s�ܧ�C

���� asadmin ��O���Gcreate-file-user

�s��ϥΪ�

�b [file �ϥΪ�] �������A���H�U�B�J���ܧ�ϥΪ̸�T�G

�b [�ϥΪ� ID] �椤�A��@�U�n�ק諸�ϥΪ̦W�١C

�N��� [�s�� file �d��ϥΪ�] �����C

�b [�K�X] �M [�T�{�K�X] ��줤��J�s�K�X���ܧ�ϥΪ̱K�X�C
�b [�s�ղM��] ��줤�W�[�ΧR���s�ը��ܧ�ϥΪ̩��ݪ��s�աC�γr���N�s�զW�٤9j�}�C���ݭn��w�q�s�աC
��@�U [�x�s] �H�N���ϥΪ��x�s�b file �d�򪺨ϥΪ̲M�椤�C��@�U [��] �H�h�X�Ӥ��x�s�ܧ�C

�R���ϥΪ�

�b [file �ϥΪ�] �������A���H�U�B�J�ӧR���ϥΪ̡G

���n�R�����ϥΪ̦W�٥������֨���C
��@�U [�R��]�C
��@�U [��] ��^�� [�s��d��] �����C

���� asadmin ��O���Gdelete-file-user

�s�� certificate �d��

certificate �d��䴩 SSL �{�ҡC�ӽd��b Application Server �w������Ҥ��]�w�ϥΪ̨���A�èϥαq�H���x�s�M���_�s����ɮ� (�аѾ\����Ү��ɮ�) ���H�[�K�覡���窺�Τ���ҮѤ���o���ϥΪ̸�ƶ�J�Ө���C�ϥ� certutil �N�ϥΪ̼W�[�ܳo���ɮסC�ϥ� certificate �d��AJ2EE �e���i�H���C�ӨϥΪ��ҮѤ�����O�W�� (DN) �Ӱ����v�B�z�CDN �O�Үѹ�䤽�}���_�i���ѧO�����骺�W�١C���W�٨ϥ� X.500 �зǡA�]�����b��ں��3�ӬO�ߤ@���C�p�ݦ�����_�s��ϩM�H���x�s����h��T�A�аѾ\���H�U��m�� ��� CertUtil ���ε{��(certutil ���)�C

�� 14-9 �C�ܤF certificate �d�򪺿�ܩʯS�ʡC

�� 14-9 certificate �d�򪺿�ܩʯS�� 

�S��	�y�z
assign-groups	�H�r���9j���s�զW�ٲM��C���Ѧ����ҮѪ��Ҧ��Τ�ݧ��Q��w���o�Ǹs�աC�Ҧp�Aemployee,manager�A���̬O�ϥΪ̸s�ժ��W�٩Ҧb��m�C
jaas-context	�n�Ω󦹽d�򪺵n�J�Ҳ������C��� certificate �d��A�ӭȥ����� certificateRealm�C

�t�m�ۤ��{��

��Ҧ�3�ε{���ҥάۤ��{��
�b3�ε{�����ҥάۤ� SSL �{��

�b�ۤ��{�Ҥ��A��A���ݩM�Τ�ݻ{�ҳ��|�Q�ҥΡC�Y�n��լۤ��{�ҡA�����s�b�@�ӥ]�t�����ҮѪ��Τ�ݡC�p�ݦ���ۤ��{�Ҫ���T�A�аѾ\���H�U��m���uThe J2EE 1.4 Tutorial�v�����uSecurity�v�@���G

http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html

��Ҧ�3�ε{���ҥάۤ��{��

Application Server �ϥ� certificate �d��i�� HTTPS �{�ҡC

�Y�n��w��ϥΦ��d�򪺩Ҧ�3�ε{���i��ۤ��{�ҡA�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [�w����] �`�I�C
�i�} [�d��] �`�I�C
��� [certificate] �d��C
��@�U [�W�[�S��] ��s�C
�b [�W��] ��줤�A��J clientAuth�C
�b [��] ��줤�A��J true�C
��@�U [�x�s]�C
�p�G�D���x����ܡu�ݭn���s�Ұʡv�A�Э��s�Ұ� Application Server�C

���s�Ұʦ�A������A�ݭn��ϥ� certificate �d�򪺩Ҧ�3�ε{���i��Τ�ݻ{�ҡC

�b3�ε{�����ҥάۤ� SSL �{��

�Y�n�ҥι�S�w3�ε{�����ۤ��{�ҡA�Шϥ� deploytool �N�{�Ҥ�k�]�w�� Client-Certificate�C�p�ݦ���ϥ� deploytool ����h��T�A�аѾ\���H�U��m���uThe J2EE 1.4 Tutorial�v�����uSecurity�v�@���G

http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html�C

�R���d��

�Y�n�R���d��A��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [�w����] �`�I�C
��� [�d��] �`�I�C
��@�U�n�R�����d����䪺���C
��@�U [�R��]�C

���� asadmin ��O���Gdelete-auth-realm

�]�w�w�]�d��

�w�]�d���O��3�ε{�����p�y�z������w�d��ɡAApplication Server �Ω�{�һP���v���d��C

�Y�n�]�w�w�]�d��A��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
��� [�w����] �`�I�C

�N��� [�w����] �����C

�b [�w�]�d��] ��줤�A�q�U�Ԧ��M�椤���һݪ��d��C
��@�U [�x�s] �H�x�s�ܧ�A�Ϋ�@�U [��J�w�]��] �H�R���ܧ�ô_�� Application Server �w�]�ȡC
�p�G�D���x����ܡu�ݭn���s�Ұʡv�A�Э��s�Ұʦ�A���C

---

���� JACC ���Ѫ̪��޲z�D���x�@�~

�إ� JACC ���Ѫ�
�s�� JACC ���Ѫ�
�R�� JACC ���Ѫ�
�]�w�ϥΤ��� JACC ���Ѫ�

�إ� JACC ���Ѫ�

JACC (Java �e�����v�X��) �ݩ� J2EE 1.4 �W��A���w�q�i���������v���Ѫ̤����C�o�i�H��޲z��]�m��O�t���~���{���ҲեH�����v�C�̹w�]�AApplication Server ����²�檺�BJACC �ۮe���B����ɮת��{�Ҥ�:�C

�Y�n�إ� JACC ���Ѫ̡A�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [�w����] �`�I�C
��� [JACC ���Ѫ�] �`�I�C
�b [JACC ���Ѫ�] �������A��@�U [�s��]�C
�b [�إ� JACC ���Ѫ�] �������A��J�H�U��T�G
�W�� �w �Ω��ѧO�����Ѫ̪��W�١C
�����t�m �w �Ω��@�����t�m�u�t�����O�W�١C�w�]���Ѫ̨ϥ� com.sun.enterprise.security.provider.PolicyConfigurationFactoryImpl�C
�������Ѫ� �w �Ω��@�����u�t�����O�W�١C�w�]���Ѫ̨ϥ� com.sun.enterprise.security.provider.PolicyWrapper�C
��@�U [�W�[�S��] ��s�V���Ѫ̼W�[�S�ʡC���įS�ʥ]�A�G
repository�G�]�t�����ɮת��ؿ�C���w�]���Ѫ̡A���Ȭ� install_dir/domains/domain_dir/generated/policy�C
��@�U [�T�w] �H�x�s���t�m�A�Ϋ�@�U [���] �H�h�X�Ӥ��x�s�ܧ�C

�s�� JACC ���Ѫ�

�Y�n�s�� JACC ���Ѫ̡A�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [�w����] �`�I�C
�i�} [JACC ���Ѫ�] �`�I�C
���n�s�誺 JACC ���Ѫ̪��`�I�C
�b [�s�� JACC ���Ѫ�] �������A�̻ݭn�קﴣ�Ѫ̸�T�G
�����t�m �w �Ω��@�����t�m�u�t�����O�W�١C
�������Ѫ� �w �Ω��@�����u�t�����O�W�١C
�Y�n�W�[�S�ʡA�Ы�@�U [�W�[] ��s�C��J�S�ʪ��W�٩M�ȡC���Ķ��إ]�A�G
repository�G�]�t�����ɮת��ؿ�C���w�]���Ѫ̡A�ӭȬ� ${com.sun.aas.instanceRoot}/generated/policy�C
�Y�n�R���{���S�ʡA�Ы�@�U�S�ʥ������֨���A�M���@�U [�R���S��]�C
��@�U [�x�s] �H�x�s�ܧ�A�Ϋ�@�U�s�� [�V��] ��s�H���Ӥ��x�s�ܧ�C

�R�� JACC ���Ѫ�

�Y�n�R�� JACC ���Ѫ̡A�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [�w����] �`�I�C
��� [JACC ���Ѫ�] �`�I�C
��@�U�n�R���� JACC ���Ѫ̥������֨���C
��@�U [�R��]�C

�]�w�ϥΤ��� JACC ���Ѫ�

�Y�n��w JACC ���Ѫ̡A�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
��� [�w����] �`�I�C

�N��� [�w����] �����C

�b [JACC] ��줤�A��J��A���n�ϥΪ� JACC ���Ѫ̪��W�١C

�p�G�����D���� JACC ���Ѫ̥i�ΡA�Юi�}�𤤪� [JACC ���Ѫ�] ������˵�Ҧ��w�t�m�� JACC ���Ѫ̡C

��� [�x�s] �H�x�s�ܧ�A�Ϊ̿�� [��J�w�]��] �H�_��w�]�ȡC
�p�G�D���x����ܡu�ݭn���s�Ұʡv�A�Э��s�Ұ� Application Server�C

---

����]�ּҲժ��޲z�D���x�@�~

�إ߽]�ּҲ�
�s��]�ּҲ�
�R���]�ּҲ�
�]�w�ϥΤ��]�ּҲ�
�ҥΩM���ν]�ְO��

�إ߽]�ּҲ�

Application Server ���ѤF²�檺�w�]�]�ּҲաF�p�ݧ�h��T�A�аѾ\�ϥιw�]�]�ּҲ��C

�Y�n�إ߷s���]�ּҲաA�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [�w����] �`�I�C
��� [�]�ּҲ�] �`�I�C
�b [�]�ּҲ�] �������A��@�U [�s��]�C
�b [�إ߽]�ּҲ�] �������A��J�H�U��T�G
�W�� �w �Ω��ѧO���]�ּҲժ��W�١C
���O�W�� �w �Ω��@���Ҳժ����O�������X��W�١C�w�]�]�ּҲժ����O�W�٬� com.sun.enterprise.security.Audit�C
�Y�n�N JVM �S�ʼW�[�ܦ��ҲաA�Ы�@�U [�W�[�S��]�C��w�C�ӯS�ʪ��W�٩M�ȡC���įS�ʥ]�A�G
auditOn �w ��w�O�_�ҥΦ���@���O�C���ĭȬ� true �M false�C
��@�U [�T�w] �H�x�s���ءA�Ϋ�@�U [���] �H�h�X�Ӥ��x�s�ܧ�C

�s��]�ּҲ�

�̹w�]�A���}�ҽ]�ּҲաC�p�ݦ���p��Ұʽ]�ּҲժ���h��T�A�аѾ\�ҥΩM���ν]�ְO���C

�Y�n�s��]�ּҲաA�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [�w����] �`�I�C
�i�} [�]�ּҲ�] �`�I�C
���n�s�誺�]�ּҲժ��`�I�C
�b [�s��]�ּҲ�] �������A�̻ݭn�ק����O�W�١C
��� [�W�[] ��s�ÿ�J�S�ʪ��W�٩M�Ȩӿ�J�Ҳժ��Ҧ����[�S�ʡC���įS�ʥ]�A�G
auditOn �w ��w�O�_�ϥΦ��]�ּҲաC���ĭȬ� true �M false�C
�z�L���n�ק諸�W�٩έȨæb��r��줤������J�ܧ�ӭק���{���S�ʡC
�z�L���S�ʥ������֨���ë�@�U [�R���S��] �ӧR���S�ʡC
��@�U [�x�s] �H�x�s�ܧ�A�Ϋ�@�U�s��W�� [�V��] ��s�H���Ӥ��x�s�ܧ�C

�R���]�ּҲ�

�Y�n�R���]�ּҲաA�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [�w����] �`�I�C
��� [�]�ּҲ�] �`�I�C
��@�U�n�R�����]�ּҲե������֨���C
��@�U [�R��]�C

�ҥΩM���ν]�ְO��

�Y�n��w��A���ϥΪ��]�ּҲաA�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
��� [�w����] �`�I�C

�N��� [�w����] �����C

�Y�n�ҥΰO��A�п�� [�]�ְO��] �֨���C�Y�n���ΰO��A�Ш����Ӯ֨���C���ﶵ�i�H��J�]�ּҲըýT�w�o�ǼҲզb�]�֮ɳQ Application Server �]�ֵ{���w�I�s�C
�p�G�n�ҥν]�ְO��A�Ы�w�w�]�]�ּҲ� (�p�]�w�ϥΤ��]�ּҲ����ҭz)�C
��� [�x�s] �H�x�s�ܧ�C
�p�G�D���x����ܡu�ݭn���s�Ұʡv�A�Э��s�Ұ� Application Server�C

�]�w�ϥΤ��]�ּҲ�

�Y�n��w��A���ϥΪ��]�ּҲաA�Ы���ҥΩM���ν]�ְO���ҭz�ҥν]�ְO��A�M����H�U�B�J�G

�b [�]�ּҲ�] ��줤�A��J��A���n�ϥΪ��]�ּҲժ��W�١C(�w��t�m���]�ּҲճQ�٬� default�C)�T�w�w����ҥΩM���ιw�]�]�ּҲ��ҭz�N�ӽ]�ּҲժ� auditOn �]�w�� true�C
��� [�x�s] �H�x�s�ܧ�A�ο�� [��J�w�]��] �H����ܧ�C
�p�G�D���x����ܡu�ݭn���s�Ұʡv�A�Э��s�Ұ� Application Server�C

�ϥιw�]�]�ּҲ�

default �]�ּҲձN�{�һP���v�ШD�O����A���O���ɤ��C�p�ݦ����ܧ�O���ɦ�m����T�A�аѾ\�t�m�@��O��]�w�C

�{�ҰO��إ]�A�H�U��T�G

�w�xնi��{�Ҫ��ϥΪ̪��W�١C
�B�z�L�s��ШD���d��C
�ШD�� Web �Ҳ� URI �� EJB ����C
�ШD���\�Υ��ѡC

�L�׬O�_�ҥν]�ְO��AApplication Server ���N�O��Ҧ��Q�ڵ����{�Ҩƥ�C

���v�O��إ]�A�H�U��T�G

�g�L�{�Ҫ��ϥΪ� (�p�G��) ���W�١C
�ШD�� Web URI �� EJB ����C
�ШD���\�Υ��ѡC

�ҥΩM���ιw�]�]�ּҲ�

���F�ҥΰO��~�A�ٻݭn�]�w�S�w�]�ּҲթһݪ��Ҧ��S�ʡC�p�G�O�w�]�]�ּҲաA���H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [�w����] �`�I�C
�i�} [�]�ּҲ�] �`�I�C
��@�U [default] �`�I�C
�N auditOn �S�ʪ��ȳ]�w�� true�C
��� [�x�s] �H�x�s�ܧ�C
�p�G�D���x����ܡu�ݭn���s�Ұʡv�A�Э��s�Ұ� Application Server�C

---

����ť�{���M JMX �s�������޲z�D���x�@�~

�t�m HTTP ��ť�{�����w����
�t�m IIOP ��ť�{�����w����
�t�m�޲z�A�Ȫ� JMX �s�������w����
�]�w��ť�{���w���ʯS��

�t�m HTTP ��ť�{�����w����

HTTP �A�Ȥ����C�ӵ��&�A�����z�L�@�өΦh�� HTTP ��ť�{�����Ѻ��s�u�C�ϥκ޲z�D���x�i�H�إ߷s�� HTTP ��ť�{���M�s��{�� HTTP ��ť�{�����w���ʳ]�w�C

�Y�n�s��{�� HTTP ��ť�{�����w���ʳ]�w�A�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [HTTP �A��] �`�I�C
��� [HTTP ��ť�{��] �`�I�C
��� HTTP ��ť�{���H�s��{����ť�{���A�Ϊ̫�@�U [�s��] �ð���إ� HTTP ��ť�{�������B�J�H�إ߷s����ť�{���C
����]�w��ť�{���w���ʯS�������B�J�]�w�w���ʯS�ʡC
��@�U [�x�s] �H�x�s�ܧ�A�Ϋ�@�U�s�� [�V��] ��s�H���Ӥ��x�s�ܧ�C

���� asadmin ��O���Gcreate-http-listener

�t�m IIOP ��ť�{�����w����

Application Server �䴩 CORBA (�@�Ϊ���ШD�N�z�{���[�c) ����A�o������ϥκ�ں�� Orb �洫��w (IIOP) �b���W�i��q�T�CIIOP ��ť�{������Ӧ� EJB �����ݥΤ�ݩM��L��� CORBA �Τ�ݪ��i�Ӫ��s�u�C�ϥκ޲z�D���x�i�H�إ߷s�� IIOP ��ť�{���M�s��{�� IIOP ��ť�{�����]�w�C

�Y�n�s�� IIOP ��ť�{�����w���ʯS�ʡA�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [ORB] �`�I�C
��� [IIOP ��ť�{��] �`�I�C
��� IIOP ��ť�{���H�s��Ӱ�ť�{���A�Ϊ̫�@�U [�s��] �ð���إ� IIOP ��ť�{�������B�J�ӫإ߷s����ť�{���C
����]�w��ť�{���w���ʯS�������B�J�]�w�w���ʯS�ʡC
��@�U [�x�s] �H�x�s�ܧ�A�Ϊ̫�@�U [��J�w�]��] �H�_��S�ʪ��w�]�ȡC

�p�G�إߤF�s����ť�{���A�h�s��ť�{���{�b�N�C�b [IIOP ��ť�{��] ������ [�ثe��ť�{��] �?�C

���� asadmin ��O���Gcreate-iiop-listener

�t�m�޲z�A�Ȫ� JMX �s�������w����

�Y�n�s��޲z�A�Ȫ� JMX �s�������w���ʯS�ʡA�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [�޲z�A��] �`�I�C
���n�ק諸�޲z�A�ȡC
����]�w��ť�{���w���ʯS�������B�J�]�w�w���ʯS�ʡC
��@�U [�x�s] �H�x�s�ܧ�A�Ϊ̫�@�U [��J�w�]��] �H�_��S�ʪ��w�]�ȡC

�]�w��ť�{���w���ʯS��

��ӥH�U�]�w HTTP ��ť�{���BIIOP ��ť�{���M JMX �s�����w���ʯS�ʪ��@��B�J�i��ާ@�G

�b [�s�� HTTP ��ť�{��]�B[�s�� IIOP ��ť�{��] �� [�s�� JMX �s����] �������A���ܼЦ� [SSL] ���Ϭq�C
�֨� [�w����] ��줤�� [�w�ҥ�] ���ӱҥθӰ�ť�{�����w���ʡC���ﶵ�ɡA�z������� [SSL3] �� [TLS] �ӫ�w�ҥΦ���������w���ʡA�åB������J�ҮѼʺ١C
�p�G�Τ�ݦb�ϥΦ���ť�{���ɭn�V Application Server �{�Ҧۨ��A�Цb [�Τ�ݻ{��] ��줤�֨� [�w�ҥ�] ���C
�p�G�w�֨� [�w�ҥ�] ���A�Цb [�ҮѼʺ�] ��줤��J���_�s��ϧO�W�C���_�s��ϧO�W�O�ѧO�{����A�����_��M�ҮѪ���@�ȡC�w�]���_�s��Ϫ��ҮѼʺ٬� s1as�C

�Y�n�M���ҮѼʺ١A�Шϥ� certutil ���ε{���A�p��� CertUtil ���ε{���ҭz�C

�p�G�w��� [�w�ҥ�] ���A�п�� [SSL3] �M/�� [TLS]�C�̹w�]�ASSL3 �M TLS ���B��ҥΪ��A�C
�̻ݭn�ҥέӧO�K�X�աC�̹w�]�A�Ҧ���䴩���K�X�է��B��ҥΪ��A�C�[�K��k�N�b���[�K��k���׭z�G
��� [�x�s] �H�x�s�ܧ�A�ο�� [��J�w�]��] �H����ܧ�C

---

������&�A�����޲z�D���x�w���ʧ@�~

�t�m�榸�n�J (SSO)

�t�m�榸�n�J (SSO)

�榸�n�J�i�H��h��3�ε{���@�ΨϥΪ̵n�J��T�A�Ӥ��n�D�C��3�ε{������W�i��ϥΪ̵n�J�C�ϥγ榸�n�J��3�ε{����ϥΪ̶i��@���{�ҡA�M�ᦹ�{�Ҹ�T�N�Q�ǻ����L�Ҧ��A�Ϊ�3�ε{���C

�榸�n�J�A�Ω󬰦P�@�d��M���&�A���t�m�� Web 3�ε{���C

�Ƶ��G�榸�n�J�ϥ� HTTP cookie �Ӷǿ�O���A�ӰO���N�C�ӽШD�P�w�x�s���ϥΪ̨������p�_�ӡA�]���ȷ��s��Τ�ݤ䴩 cookie �ɤ~��ϥγ榸�n�J�C

�榸�n�J�ھڥH�U�W�h�B��G

�ϥΪ̦s�� Web 3�ε{������O�@���귽�ɡA��A���|�n�D�ϥΪ̨ϥά��� Web 3�ε{���w�q����k��ۨ��i��{�ҡC
�g�L�{�Ҥ���AApplication Server �N�ϥλP�ӨϥΪ����p������b���&�A�������Ҧ� Web 3�ε{�������i����v�M���A�Ӥ��n�D�ϥΪ̳�W�V�C��3�ε{���i��{�ҡC
�ϥΪ̵n�X�@�� Web 3�ε{���� (��T�n�X�A�Υѩ󶥬q�@�~�L�fӵn�X)�A�ӨϥΪ̦b�Ҧ� Web 3�ε{���������q�@�~���N�ܬ��L�ġC����A�ϥΪ̻ݭn��n�J�~��s���@3�ε{��������O�@�귽�C

�̹w�]�AApplication Server ���榸�n�J�B��ҥΪ��A�C�Y�n���γ榸�n�J�ΰt�m��L�S�ʡA�а��H�U�B�J�C

�b�޲z�D���x����Τ��󤤡A�i�} [�t�m] �`�I�C
�i�}�n�t�m����ҡG
�Y�n�t�m�S�w��ҡA�Юi�}�ӹ�Ҫ��t�m�`�I�C�Ҧp�A���w�]��� server�A�Юi�} [server-config] �`�I�C
�Y�n���Ҧ���Ұt�m�w�]�]�w�A�Юi�} [default-config] �`�I�C
�i�} [HTTP �A��] �`�I�C
�i�} [���&�A��] �`�I�A�M����n�t�m���䴩�榸�n�J�����&�A���C
��@�U [�W�[�S��]�C

�@�Ӫťժ��S�ʶ��رN�Q�W�[�ܲM�楽�!C

�b [�W��] ��줤��J sso-enable�C
�b [��] ��줤��J false ���� SSO�A��J true �ҥ� SSO�C�̹w�]�ASSO �B��ҥΪ��A�C
��@�U [�W�[�S��] �ðt�m�Ҧ��A�Ϊ� SSO �S�ʡA�H�W�[���ܧ����L�榸�n�J�S�ʡC�� 14-10 ����F���Ī� SSO �S�ʡC

�� 14-10 ���&�A�� SSO �S�� 

�S�ʦW��	�y�z	��
sso-max-inactive-seconds	�p�G����������Τ�ݬ��ʡA�b�i�H�M���ϥΪ̪��榸�n�J�O��e�ҵ��ݪ��ɶ� (�H�?���)�C����&�A���������3�ε{�����s��i�H�ϳ榸�n�J�O��O��ϥΤ����A�C	�w�]�Ȭ� 300 �� (5 ����)�C�ȶV���A���ϥΪ̴��Ѫ�����ʴN�V��A���A���W���O�����Ӥ]�|�V�h�C
sso-reap-interval-seconds	�M���L�j��榸�n�J�O��j (�H�?���)�C	�w�]�Ȭ� 60�C

��@�U [�x�s]�C
�p�G�D���x����ܡu�ݭn���s�Ұʡv�A�Э��s�Ұ� Application Server�C

---

����s�����s�u�*��޲z�D���x�@�~

���s�����s�u��
���w���ʹ�M
�إߦw���ʹ�M
�s��w���ʹ�M
�R���w���ʹ�M

���s�����s�u��

�s�����Ҳ� (�]�٬��귽�t����) ���\ J2EE 3�ε{���P��~��T�t�� (EIS) �i�椬�ʡC�s�����귽��3�ε{�����ѤF�@�� EIS �s�u�C�s�����s�u���O�w��S�w EIS ���@�եi���ƨϥΪ��s�u�C

�w���ʹ�M�i�H�إ� J2EE �ϥΪ̩M�s�ջP EIS �ϥΪ̩M�s�դ�������M�C�ϥκ޲z�D���x�i�H�إߡB��s�B�C�ܩM�R���s�����s�u�*��w���ʹ�M�C

�Ƶ��G�b����Ҥ��A�ϥΪ̳Q�٬��D��C��~��T�t�� (EIS) �O�O�s��T�����t�ΡC���i�H�O�D��B�T���ǰe�t�ΡB��Ʈw�t�Ω�3�ε{���C

���w���ʹ�M

�ϥΦw���ʹ�M�i�H�N3�ε{�� (�D��ΨϥΪ̸s��) ���I�s�̨����M��e���޲z�����@�~�ƥ󪺤�פ��A�? EIS �D��C3�ε{���D��V EIS �o�X�ШD��A3�ε{����A���N����ϥά��s�����s�u�)w�q���w���ʹ�M�ˬd�D��ӽT�w�w��M����� EIS �D��C�p�G�S�������ǰt���D��A3�ε{����A���N�ϥθU�Φr���W�� (�p�G��) �ӽT�w�w��M����� EIS �D��C3�ε{���ϥΪ̻ݭn��� EIS �@�~ (�ݭn�H EIS �����S�w����Ӱ��) �ɡA�ШϥΦw���ʹ�M�C

�إߦw���ʹ�M

�s�����s�u�*��w���ʹ�M�N3�ε{���ϥΪ̩M�s�� (�D��) ��M�� EIS �D��C3�ε{���ϥΪ̻ݭn��� EIS �@�~ (�ݭn EIS �����S�w����) �ɡA�ШϥΦw���ʹ�M�C

�Y�n����w���s�����s�u�+إߦw���ʹ�M�A�а��H�U�B�J�C

�i�} [�귽] �`�I�C
�i�} [�s����] �`�I�C
��� [�s�����s�u��] �`�I�C
�z�L�q�ثe�2M�椤���s�����s�u�*��W�٨ӿ��@�ӳs�����s�u�!A�γz�L�q�ثe�2M�椤��� [�s��] �ë���إ߳s�����s�u����������إ߷s���s�����s�u�!C
��� [�w���ʹ�M] �����C
��@�U [�s��] �H�إ߷s���w���ʹ�M�C
�b [�إߦw���ʹ�M] �������A��J�H�U�S�ʡC
�W�� �w ��J�Ω�ѷӦ��S�w�w���ʹ�M���W�١C
�ϥΪ̸s�� �w �n��M��A�� EIS �D�骺3�ε{�����I�s�̨���C��J�H�r���9j���S�w��3�ε{�����ϥΪ̸s�ղM��A�ο�J�U�Φr���P�� (*) �Ӫ�ܩҦ��ϥΪ̩ΩҦ��ϥΪ̸s�աC��w [�D��] �� [�ϥΪ̸s��] �ﶵ�A���P�ɫ�w�o��ӿﶵ�C
�D�� �w �n��M��A�� EIS �D�骺3�ε{�����I�s�̨���C��J�H�r���9j���S�w��3�ε{�����D��M��A�ο�J�U�Φr���P�� (*) �Ӫ�ܩҦ��D��C��w [�D��] �� [�ϥΪ̸s��] �ﶵ�A���P�ɫ�w�o��ӿﶵ�C
�b [��ݥD��] �Ϭq���A��J�H�U�S�ʡC
�ϥΪ̦W�� �w ��J EIS �ϥΪ̦W�١C��~��T�t�� (EIS) �O�O�s��T�����t�ΡC���i�H�O�D��B�T���ǰe�t�ΡB��Ʈw�t�Ω�3�ε{���C
�K�X �w ��J EIS �ϥΪ̪��K�X�C
��@�U [�T�w] �H�إߦw���ʹ�M�A�Ϋ�@�U [���] �H�h�X�Ӥ��x�s�ܧ�C

���� asadmin ��O���Gcreate-connector-security-map

�s��w���ʹ�M

�Y�n�ק��w�s�����s�u�*��w���ʹ�M�A�а��H�U�B�J�C

�i�} [�귽] �`�I�C
�i�} [�s����] �`�I�C
��� [�s�����s�u��] �`�I�C
�z�L�q�ثe�2M�椤���s�����s�u�*��W�٨ӿ��@�ӳs�����s�u�!C
��� [�w���ʹ�M] �����C
�b [�w���ʹ�M] �������A�q�ثe�w���ʹ�M�M�椤���@�Ӧw���ʹ�M�C
�b [�s��w���ʹ�M] �������A�̻ݭn�ק�H�U�S�ʡC
�ϥΪ̸s�� �w �n��M��A�� EIS �D�骺3�ε{�����I�s�̨���C��J�H�r���9j���S�w��3�ε{�����ϥΪ̸s�ղM��A�ο�J�U�Φr���P�� (*) �Ӫ�ܩҦ��ϥΪ̩ΩҦ��ϥΪ̸s�աC��w [�D��] �� [�ϥΪ̸s��] �ﶵ�A���P�ɫ�w�o��ӿﶵ�C
�D�� �w �n��M��A�� EIS �D�骺3�ε{�����I�s�̨���C��J�H�r���9j���S�w��3�ε{�����D��M��A�ο�J�U�Φr���P�� (*) �Ӫ�ܩҦ��D��C��w [�D��] �� [�ϥΪ̸s��] �ﶵ�A���P�ɫ�w�o��ӿﶵ�C
�b [��ݥD��] �Ϭq���A��J�H�U�S�ʡC
�ϥΪ̦W�� �w ��J EIS �ϥΪ̦W�١C��~��T�t�� (EIS) �O�O�s��T�����t�ΡC���i�H�O�D��B�T���ǰe�t�ΡB��Ʈw�t�Ω�3�ε{���C
�K�X �w ��J EIS �ϥΪ̪��K�X�C
��@�U [�x�s] �H�x�s��w���ʹ�M���ܧ�C

���Ϊ� asadmin ��O���Glist-connector-security-maps, update-connector-security-maps

�R���w���ʹ�M

�Y�n�R����w�s�����s�u�*��w���ʹ�M�A�а��H�U�B�J�C

�i�} [�귽] �`�I�C
�i�} [�s����] �`�I�C
��� [�s�����s�u��] �`�I�C
�z�L�q�ثe�2M�椤���s�����s�u�*��W�٨ӿ��@�ӳs�����s�u�!C
��� [�w���ʹ�M] �����C
�b [�w���ʹ�M] �������A��@�U�n�R�����w���ʹ�M�W�٥������֨���C
��@�U [�R��]�C

���� asadmin ��O���Gdelete-connector-security-map

---

�ϥ��ҮѩM SSL

����Ү��ɮ�
��� Keytool ���ε{��
���ͦ�A���Ү�
��Ʀ��ҮѶi��ñ�W
�R���Ү�

����Ү��ɮ�

�w�� Application Server �ɱN���ͤ@�ӾA�Ω󤺳���ժ� NSS �榡���Ʀ��ҮѡC�̹w�]�AApplication Server �N���ҮѸ�T�x�s�� install_dir/domains/domain_name/config �ؿ����ɮפ��G

���_�s����ɮ� �w �̹w�]�A�W�� key3.db�A�]�t Application Server �Ʀ��ҮѤΨ�p�K���_�C���_�s����ɮר�K�X�O�@�C�ϥ� asadmin change-master-password ��O�i�H�ܧ�ӱK�X�C�p�ݦ��� certutil ����h��T�A�аѾ\��� CertUtil ���ε{���C

�C�Ӫ��_�s��϶��س����ߤ@���O�W�C�w�˫�AApplication Server ���_�s��Ϸ|���@�ӧO�W�� s1as �����ءC

�H���x�s�ɮ� �w �̹w�]�A�W�� cert8.db�A�]�t Application Server �ҫH���ҮѤΨ�L���骺���}���_�C����H���ҮѡA��A���w�T�{�ҮѤ������}���_�ݩ��ҮѩҦ��̡C��H���Үѳq�`�]�A���Ǿ��ұ��v��� (CA) ���ҮѡC

�b Platform Edition ����A���ݡAApplication Server �ϥ� JSSE �榡�A�Ӯ榡�ϥ� keytool �Ӻ޲z�ҮѩM���_�s��ϡC�b Enterprise Edition ����A���ݡAApplication Server �ϥ� NSS �榡�A�Ӯ榡�ϥ� certutil �Ӻ޲z�x�s�p�K���_�M�ҮѪ� NSS ��Ʈw�C��ت������Τ�� (3�ε{���Τ�ݩοW�ߥΤ��) �W���ϥ� JSSE �榡�C

�̹w�]�A�ϥΪ��_�s��ϩM�H���x�s�� Application Server �i��t�m�A���_�s��ϩM�H���x�s�N�P�d��3�ε{���t�X�ϥΨåi�Ω�}�o�C�b�Ω�Ͳ��ت��ɡA�z�i��ݭn�ܧ��ҮѧO�W�B�N��L�ҮѼW�[�ܫH���x�s���ܧ���_�s����ɮשM�H���x�s�ɮת��W�٩M/�Φ�m�C

�ܧ��Ү��ɮת���m

�Ѷ}�o�ϥΪ����_�s����ɮשM�H���x�s�ɮ��x�s�b install_dir/domains/domain_name/config �ؿ�C�Y�n�ܧ���_�s����ɮשM�H���x�s�ɮת��W�٩M/�Φ�m�A�а��H�U�B�J�C

�b [�޲z�D���x] �𤤡A�i�} [�t�m]�C
�i�} [server-config] (�޲z�t�m) �`�I�C
��� [JVM �]�w] �`�I�C
��@�U [JVM �ﶵ] ���ҡC
�b [JVM �ﶵ] �������A�b [��] ��줤�W�[�έק�H�U�ȨӤϬM�Ү��ɮת��s��m�G
-Dcom.sun.appserv.nss.db=${com.sun.aas.instanceRoot}/NSS_database_directory

�䤤�Aks_name �O���_�s����ɮצW�١Ats_name �O�H���x�s�ɮצW�١C

��@�U [�x�s]�C
�p�G�D���x����ܡu�ݭn���s�Ұʡv�A�Э��s�Ұ� Application Server�C

��� Keytool ���ε{��

�b Platform Edition ���ϥ� keytool �i�H�]�w�M�ϥ� JSSE �Ʀ��ҮѡCJ2SE SDK ���a�F keytool�A�]�ӥi�H��޲z��޲z���}/�p�K���_��M���p���ҮѡC�٥i�H��ϥΪ̧֨�P��q�T���t�@�誺���}���_ (�H�ҮѧΦ�)�C

�Y�n��� keytool�A������t�m shell ��ҡA�H�� J2SE /bin �ؿ����|���A�Ϊ̫�O�椤�����s�b�Ӥu�㪺�����|�C�p�ݦ��� keytool ����h��T�A�аѾ\���H�U��m�� keytool ���G

http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html

��� CertUtil ���ε{��

�Ȧb Enterprise Edition ���i�H�ϥ� certutil �ӳ]�w�M�ϥ� NSS �Ʀ��ҮѡC�ҮѸ�Ʈw�u�� certutil �O�i�H�إߩM�ק� Netscape Communicator cert8.db �M key3.db ��Ʈw�ɮת���O�椽�ε{���C�Ӥ��ε{���٥i�H�C�ܡB���͡B�ק�ΧR�� cert8.db �ɮפ����ҮѡA�åi�H�إߩ��ܧ�K�X�B���ͷs�����}�M�p�K���_��B��ܪ��_��Ʈw�����e�ΧR�� key3.db �ɮפ������_��C

���_�M�ҮѺ޲z�{�dzq�`�H�b���_��Ʈw���إߪ��_�}�l�A�M��b�ҮѸ�Ʈw�����ͩM�޲z�ҮѡC�U���C�ܪ����׭z�F�p��ϥ� NSS �޲z�ҮѩM���_��Ʈw�A�]�A certutil ���ε{�����y�k�G

http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html

pk12util �O��O�椽�ε{���A�Ω�H PKCS12 �榡�b�Ү�/���_��Ʈw�M�ɮפ����פJ�M�ץX���_���ҮѡC���� pk12util ���ε{������h�y�z�A�аѾ\�G

http://www.mozilla.org/projects/security/pki/nss/tools/pk12util.html

�p�ݦ���ϥ� certutil�Bpk12util �M��L NSS �w���ʤu�㪺��h��T�A�аѾ\��� http://www.mozilla.org/projects/security/pki/nss/tools �W���uNSS Security Tools�v�C

�o�Ǥu���� install_dir/lib/ �ؿ�C

���ͦ�A���Ү�

�ϥ� certutil �i�H���͡B�פJ�M�ץX�ҮѡC�аѾ\��� CertUtil ���ε{���A�H��o����p����o�ǧ@�~����h��T�C

��Ʀ��ҮѶi��ñ�W

�إ߼Ʀ��ҮѤ���A�Ҧ��̥�������ñ�W�H����y�C�q�l�ӷ~���x�Ψ��Ǩ���{�ҹ��ܭ��n�����x�i�H�q���W�����ұ��v��� (CA) �ʶR�ҮѡC�p�G�L�ݦҼ{�{�ҡA�Ҧp��p�K�w���q�T�i�H���������ݨD�ɡA�h�i�`����� CA �ҮѩҪ�O���ɶ��M�O�ΨèϥΦ�ñ�W�ҮѡC

�ϥ� CA �Ү�

�Y�n�ϥΥ� CA ñ�W���Ʀ��ҮѡA�а��H�U�B�J�G

��� CA ��W������i��ާ@�H�����ҮѪ��_��C
�U��ͪ��ҮѪ��_��C

�N�Ү��x�s�b�]�t��A�����_�s����ɮשM�H���x�s�ɮת��ؿ�A�̹w�]�ӥؿ� install_dir/domains/domain-dir/config �ؿ�C�аѾ\�ܧ��Ү��ɮת���m�A�H��o�����ܧ󦹦�m������C

�b shell ���A�ܧ�ܥ]�t�ҮѪ��ؿ�C
�ϥ� certutil �N�ҮѶפJ�ܥ��a���_�s��ϩM���a�H���x�s (�p�����n)�C
���s�Ұ� Application Server�C

�p�ݦ���ϥ� certutil �������T�A�аѾ\���H�U��m�� certutil ���G

http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html

�R���Ү�

�Y�n�R���{���ҮѡA�Шϥ� certutil ���ε{���C�p�ݦ��� certutil ���ε{������h��T�A�аѾ\��� CertUtil ���ε{���C

---

��h��T

�i�H�z�L�H�U URL �˵� Java 2 Standard Edition ���w���ʽ׭z�G
http://java.sun.com/j2se/1.4.2/docs/guide/security/index.html
�i�H�z�L�H�U URL �˵�uJ2EE 1.4 Tutorial�v���uSecurity�v�@���G
http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html
���u�޲z��n�v���t�m�T���w�����@���C
�uDeveloper's Guide�v���uSecuring Applications�v�@���C

�W�@��      �ؿ�      �U�@��

---

Copyright 2004 - 2005 Sun Microsystems, Inc. ���v�Ҧ��C