<?xml version="1.0" encoding="GB2312"?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"           "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh-CN" lang="zh-CN"><head>  <meta http-equiv="Content-Type" content="text/html; charset=GB2312" />  <meta name="keywords"           content="electronic commerce, ecommerce, ebusiness, e-business, e-commerce, enterprise software, net economy, Sun Microsystems, Sun Open Net Environment, Sun ONE, internet software" />  <meta name="Description"        content="Sun Microsystems, Inc. is delivering Sun ONE e-commerce software and enterprise solutions that enable companies to compete successfully in the Net Economy." />  <meta name="TemplateVersion"    content="Sun ONE WDT 2.3.1" />  <meta name="LASTUPDATED"        content="10/03/03 09:48:17" />  <meta name="BookTitle"          content="Sun Java System Application Server Enterprise Edition 8.1 Administration Guide 2005Q1" />  <title>第 14 章  配置安全性</title>  <link href="catalog.css" tppabs="http://docs.sun.com/source/819-1553/catalog.css" rel="stylesheet" type="text/css" />  <!-- on load bring this window to front -->  <script laguage="javascript">  top.window.focus();  </script></head><body text="#000000" link="#594FBF" vlink="#9966cc" alink="#333366" bgcolor="#FFFFFF"><a name="top"> </a><!-- navigation -->  <table width="100%" border="0" cellspacing="4" summary="Header navigation table">    <tr><td>    <p  class="pNavigation">    <a HREF="javascript:if(confirm('http://www.sun.com/software/  \n\n該文件無法用 Teleport Ultra 下載, 因為 它是一個域或路徑外部被設置為它的啟始地址的地址。  \n\n你想在服務器上打開它?'))window.location='http://www.sun.com/software/'" tppabs="http://www.sun.com/software/">    <img SRC="Logo.jpg" tppabs="http://docs.sun.com/source/819-1553/Logo.jpg" alt="Sun logo" valign="bottom" border="0" /></a>    &#160;&#160;&#160;&#160;    <a href="containers.html" tppabs="http://docs.sun.com/source/819-1553/containers.html">上一頁</a>    &#160;&#160;&#160;&#160;     <a href="index.html" tppabs="http://docs.sun.com/source/819-1553/index.html">目錄</a>    &#160;&#160;&#160;&#160;    <a href="ws-security.html" tppabs="http://docs.sun.com/source/819-1553/ws-security.html">下一頁</a>    &#160;&#160;&#160;&#160;    </p>    </td></tr>        <tr><td valign="top" align="right" bgcolor="#594FBF">    <span class="cBookTitle">Sun Java System Application Server Enterprise Edition 8.1 管理指南 2005Q1</span>    </td></tr>  </table><!-- end navigation --><blockquote><!-- chapter content --><a name="wp526235"> </a><h2 class="pChapNumber"><span class="cGray">第 14 章</span><br /><a name="wp526239"> </a>配置安全性</h2><a name="wp526241"> </a><p class="pParagraph">本章介紹了一些核心應用程序服務器的安全性概念，并介紹了如何為 Sun Java System Application Server 8.1 2005Q1 配置安全性。本章包括以下主題：</p><div class="pSmartList1"><ul class="pSmartList1"><a name="wp526247"> </a><div class="pSmartList1"><li><a  href="security.html#wp526309" tppabs="http://docs.sun.com/source/819-1553/security.html#wp526309">關于 Application Server 安全性</a> </li></div><a name="wp526253"> </a><div class="pSmartList1"><li><a  href="security.html#wp527535" tppabs="http://docs.sun.com/source/819-1553/security.html#wp527535">用于安全性的管理控制臺任務</a></li></div><a name="wp526259"> </a><div class="pSmartList1"><li><a  href="security.html#wp527702" tppabs="http://docs.sun.com/source/819-1553/security.html#wp527702">有關區域的管理控制臺任務</a></li></div><a name="wp526265"> </a><div class="pSmartList1"><li><a  href="security.html#wp528457" tppabs="http://docs.sun.com/source/819-1553/security.html#wp528457">有關 JACC 提供者的管理控制臺任務</a></li></div><a name="wp526271"> </a><div class="pSmartList1"><li><a  href="security.html#wp528707" tppabs="http://docs.sun.com/source/819-1553/security.html#wp528707">有關審計模塊的管理控制臺任務</a></li></div><a name="wp526277"> </a><div class="pSmartList1"><li><a  href="ws-security.html#wp929913" tppabs="http://docs.sun.com/source/819-1553/ws-security.html#wp929913">有關消息安全性的管理控制臺任務</a></li></div><a name="wp526283"> </a><div class="pSmartList1"><li><a  href="security.html#wp529121" tppabs="http://docs.sun.com/source/819-1553/security.html#wp529121">有關偵聽器和 JMX 連接器的管理控制臺任務</a></li></div><a name="wp526289"> </a><div class="pSmartList1"><li><a  href="security.html#wp529526" tppabs="http://docs.sun.com/source/819-1553/security.html#wp529526">有關連接器連接池的管理控制臺任務</a></li></div><a name="wp526295"> </a><div class="pSmartList1"><li><a  href="security.html#wp529814" tppabs="http://docs.sun.com/source/819-1553/security.html#wp529814">使用證書和 SSL</a></li></div><a name="wp526301"> </a><div class="pSmartList1"><li><a  href="security.html#wp530280" tppabs="http://docs.sun.com/source/819-1553/security.html#wp530280">詳細信息</a></li></div></ul></div><a name="wp526309"> </a><h2 class="pHeading1"><hr />關于 Application Server 安全性</h2><div class="pSmartList1"><ul class="pSmartList1"><a name="wp526315"> </a><div class="pSmartList1"><li><a  href="security.html#wp526353" tppabs="http://docs.sun.com/source/819-1553/security.html#wp526353">安全性概述</a></li></div><a name="wp526321"> </a><div class="pSmartList1"><li><a  href="security.html#wp526631" tppabs="http://docs.sun.com/source/819-1553/security.html#wp526631">關于驗證和授權</a></li></div><a name="wp526327"> </a><div class="pSmartList1"><li><a  href="security.html#wp526844" tppabs="http://docs.sun.com/source/819-1553/security.html#wp526844">了解用戶、組、角色和區域</a></li></div><a name="wp526333"> </a><div class="pSmartList1"><li><a  href="security.html#wp526971" tppabs="http://docs.sun.com/source/819-1553/security.html#wp526971">證書和 SSL 簡介</a></li></div><a name="wp526339"> </a><div class="pSmartList1"><li><a  href="security.html#wp527081" tppabs="http://docs.sun.com/source/819-1553/security.html#wp527081">關于防火墻</a></li></div><a name="wp526345"> </a><div class="pSmartList1"><li><a  href="security.html#wp527103" tppabs="http://docs.sun.com/source/819-1553/security.html#wp527103">使用管理控制臺管理安全性</a></li></div></ul></div><a name="wp526353"> </a><h3 class="pHeading2">安全性概述</h3><a name="wp526363"> </a><p class="pParagraph">安全性是有關數據保護的功能：在存儲和傳輸數據時如何防止對數據進行未經授權的訪問或破壞。Application Server 具有基于 J2EE 標準的動態可擴展安全體系結構，內置了多種安全功能，包括密碼學、驗證和授權以及公共密鑰基本結構。Application Server 是基于 Java 安全模型構建的，該安全模型使用沙盒，應用程序可以在沙盒中安全地運行，而不會給系統或用戶帶來潛在的危險。本節介紹了以下主題：</p><div class="pSmartList1"><ul class="pSmartList1"><a name="wp526369"> </a><div class="pSmartList1"><li><a  href="security.html#wp526391" tppabs="http://docs.sun.com/source/819-1553/security.html#wp526391">了解應用程序和系統安全性</a></li></div><a name="wp526375"> </a><div class="pSmartList1"><li><a  href="security.html#wp526413" tppabs="http://docs.sun.com/source/819-1553/security.html#wp526413">管理安全性的工具</a></li></div><a name="wp526381"> </a><div class="pSmartList1"><li><a  href="security.html#wp526469" tppabs="http://docs.sun.com/source/819-1553/security.html#wp526469">管理密碼安全性</a></li></div><a name="wp526387"> </a><div class="pSmartList1"><li><a  href="security.html#wp526555" tppabs="http://docs.sun.com/source/819-1553/security.html#wp526555">指定安全職責</a></li></div></ul></div><a name="wp526391"> </a><h4 class="pHeading3">了解應用程序和系統安全性</h4><a name="wp526393"> </a><p class="pParagraph">從寬泛意義上講，應用程序安全性有兩種： </p><div class="pSmartList1"><ul class="pSmartList1"><a name="wp526395"> </a><div class="pSmartList1"><li>在<em class="cEmphasis">程序安全性</em>中，開發者編寫的應用程序代碼負責處理安全事務。作為管理員，您對這一安全機制沒有任何控制權。由于程序安全性將安全配置硬編碼到應用程序中而不是通過 J2EE 容器對其進行管理，因此這種程序安全性的功能常常受到限制。</li></div><a name="wp526401"> </a><div class="pSmartList1"><li>在<em class="cEmphasis">聲明安全性</em>中，容器 (Application Server) 通過應用程序的部署描述符處理安全性事務。您可以通過直接編輯部署描述符或使用 <code class="cCode">deploytool</code> 等工具來控制聲明安全性。由于可以在完成應用程序開發之后更改部署描述符，因此聲明安全性具有更大的靈活性。</li></div></ul></div><a name="wp526407"> </a><p class="pParagraph">除了應用程序安全性以外，還有影響 Application Server 系統中所有應用程序的<em class="cEmphasis">系統安全性</em>。 </p><a name="wp526409"> </a><p class="pParagraph">程序安全性受應用程序開發者的控制，因此本文檔不對其進行討論；聲明安全性受應用程序開發者的控制要少一些，本文檔中只偶爾涉及到聲明安全性。本文檔主要針對系統管理員，因此主要講述了系統安全性。</p><a name="wp526413"> </a><h4 class="pHeading3">管理安全性的工具</h4><a name="wp526419"> </a><p class="pParagraph">Application Server 提供了以下用于管理安全性的工具：</p><div class="pSmartList1"><ul class="pSmartList1"><a name="wp526429"> </a><div class="pSmartList1"><li>管理控制臺，它是一種基于瀏覽器的工具，用于配置整個服務器的安全性，管理用戶、組和區域以及執行系統范圍內的其他安全性任務。有關管理控制臺的一般介紹，請參見“<a  href="gstart.html#wp395923" tppabs="http://docs.sun.com/source/819-1553/gstart.html#wp395923">管理工具</a>”。有關使用管理控制臺可以執行的安全性任務的概述，請參見“<a  href="security.html#wp527103" tppabs="http://docs.sun.com/source/819-1553/security.html#wp527103">使用管理控制臺管理安全性</a>”。</li></div><a name="wp526435"> </a><div class="pSmartList1"><li><code class="cCode">asadmin</code>，一個命令行工具，它可以執行管理控制臺能夠執行的許多任務。您還可以使用 <code class="cCode">asadmin</code> 執行某些使用管理控制臺無法執行的任務。您可以從命令提示符或在腳本中執行 <code class="cCode">asadmin</code> 命令，以自動執行重復任務。有關 <code class="cCode">asadmin</code> 的一般介紹，請參見“<a  href="gstart.html#wp395923" tppabs="http://docs.sun.com/source/819-1553/gstart.html#wp395923">管理工具</a>”。</li></div><a name="wp526441"> </a><div class="pSmartList1"><li><code class="cCode">deploytool</code>，一個圖形形式的封裝和部署工具，用于編輯應用程序部署描述符，從而控制各個應用程序的安全性。由于 <code class="cCode">deploytool</code> 主要針對應用程序開發者，因此本文檔未對該工具的使用作詳細說明。有關使用 <code class="cCode">deploytool</code> 的說明，請參見此工具的聯機幫助以及位于 <a href="javascript:if(confirm('http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html  \n\n該文件無法用 Teleport Ultra 下載, 因為 它是一個域或路徑外部被設置為它的啟始地址的地址。  \n\n你想在服務器上打開它?'))window.location='http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html'" tppabs="http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html">http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html</a> 上的 《J2EE 1.4 Tutorial》。</li></div></ul></div><a name="wp526443"> </a><p class="pParagraph">Java 2 Platform, Standard Edition (J2SE) 提供了兩個用于管理安全性的工具：</p><div class="pSmartList1"><ul class="pSmartList1"><a name="wp526445"> </a><div class="pSmartList1"><li><code class="cCode">keytool</code>，一個命令行實用程序，用于管理數字證書和密鑰對。使用 <code class="cCode">keytool</code> 可以管理 <code class="cCode">certificate</code> 區域內的用戶。 </li></div><a name="wp526447"> </a><div class="pSmartList1"><li><code class="cCode">policytool</code>，一個圖形實用程序，用于管理系統范圍的 Java 安全策略。作為管理員，您很少會用到 <code class="cCode">policytool</code>。 </li></div></ul></div><a name="wp526453"> </a><p class="pParagraph">有關使用 <code class="cCode">keytool</code>、<code class="cCode">policytool</code> 和其他 Java 安全性工具的更多信息，請參見位于 <a href="javascript:if(confirm('http://java.sun.com/j2se/1.4.2/docs/tooldocs/tools.html  \n\n該文件無法用 Teleport Ultra 下載, 因為 它是一個域或路徑外部被設置為它的啟始地址的地址。  \n\n你想在服務器上打開它?'))window.location='http://java.sun.com/j2se/1.4.2/docs/tooldocs/tools.html#security'" tppabs="http://java.sun.com/j2se/1.4.2/docs/tooldocs/tools.html#security">http://java.sun.com/j2se/1.4.2/docs/tooldocs/tools.html#security</a> 上的 Java 2 SDK Tools and Utilities。</p><a name="wp526457"> </a><p class="pParagraph">在 Enterprise Edition 中，還可以使用兩個實現網絡安全服務 (NSS) 的工具來管理安全性。有關 NSS 的更多信息，請訪問 <a  href="javascript:if(confirm('http://www.mozilla.org/projects/security/pki/nss/  \n\n該文件無法用 Teleport Ultra 下載, 因為 它是一個域或路徑外部被設置為它的啟始地址的地址。  \n\n你想在服務器上打開它?'))window.location='http://www.mozilla.org/projects/security/pki/nss/'" tppabs="http://www.mozilla.org/projects/security/pki/nss/">http://www.mozilla.org/projects/security/pki/nss/</a>。管理安全性的工具包括：</p><div class="pSmartList1"><ul class="pSmartList1"><a name="wp526459"> </a><div class="pSmartList1"><li><code class="cCode">certutil</code>，一個命令行實用程序，用于管理證書和密鑰數據庫。</li></div>