安全協(xié)議與標(biāo)準(zhǔn)2009,9ToC1:應(yīng)用服務(wù)器安全WebSphere ↓WeblogicJbossTomcatopenEJBspring+struts/webworkToC2:數(shù)據(jù)庫(kù)安全關(guān)系數(shù)據(jù)庫(kù)

MSSQLServer2008 ↓MySQL5OracleDatabase11g ↓IBMDB2v9.7目錄服務(wù)/LDAP ↓IBM|SunDirectoryServerOpenLDAPWebSphereWebSphere是IBM的集成軟件平臺(tái)。它包含了編寫、運(yùn)行和監(jiān)視全天候的工業(yè)強(qiáng)度的隨需應(yīng)變Web應(yīng)用程序和跨平臺(tái)、跨產(chǎn)品解決方案所需要的整個(gè)中間件基礎(chǔ)設(shè)施，如服務(wù)器、服務(wù)和工具。WebSphere提供了可靠、靈活和健壯的集成軟件。WebSphere是一個(gè)模塊化的平臺(tái)，基于業(yè)界支持的開(kāi)放標(biāo)準(zhǔn)。WebSphere可以在許多平臺(tái)上運(yùn)行，包括Intel、Linux和z/OS。WebSphereApplicationServer是該基礎(chǔ)設(shè)施的基礎(chǔ)，其他所有產(chǎn)品都在它之上運(yùn)行。WebSphereProcessServer基于WebSphereApplicationServer和WebSphereEnterpriseServiceBus，它為面向服務(wù)的體系結(jié)構(gòu)(SOA)的模塊化應(yīng)用程序提供了基礎(chǔ)，并支持應(yīng)用業(yè)務(wù)規(guī)則，以驅(qū)動(dòng)支持業(yè)務(wù)流程的應(yīng)用程序?！渌鸚ebSphere產(chǎn)品提供了廣泛的其他服務(wù)。WebSphere功能人員集成（交互功能）流程集成信息集成應(yīng)用程序集成應(yīng)用程序基礎(chǔ)設(shè)施加速器

Websphere安裝創(chuàng)建概要文件管理控制臺(tái):9043/ibm/console/logon.jsp樣本庫(kù):9080/WSsamples/SOA/WSwithWebSphere在ServiceOrientedArchitecture(SOA)理念開(kāi)始深入人心的時(shí)候，WebServices作為實(shí)現(xiàn)SOA的首選技術(shù)備受業(yè)界關(guān)注。隨著JavaEE5的出現(xiàn)，WebServices編程模型、標(biāo)準(zhǔn)和規(guī)范也不斷推新。基于注釋的新編程模型JAX-WS2.0（JavaAPIforXMLWebServices）簡(jiǎn)化了WebServices應(yīng)用的開(kāi)發(fā)，其數(shù)據(jù)模型JAX-B2.0（JavaArchitectureforXMLbinding）所提供的XML和Java數(shù)據(jù)的綁定規(guī)則使得XML到Java對(duì)象的轉(zhuǎn)換更加簡(jiǎn)潔易用。此外，MTOM、SAAJ1.3、StAX1.0、SOAP1.2等標(biāo)準(zhǔn)和規(guī)范，有效地?cái)U(kuò)展了WebServices的功能和易用性。

Websphere安全體系認(rèn)證授權(quán)傳輸平臺(tái)安全：操作系統(tǒng)安全和網(wǎng)絡(luò)安全Java安全：J2EE安全體系、JAAS、類級(jí)別的安全授權(quán)模型WAS安全

認(rèn)證、授權(quán)權(quán)、傳輸?shù)牡膶?shí)現(xiàn)對(duì)于Web認(rèn)證證由操作系系統(tǒng)用戶認(rèn)認(rèn)證方式、、JAAS認(rèn)證模模型，以及及WAS統(tǒng)一的的LTPA等的的認(rèn)證機(jī)制制；對(duì)于Web安全全授權(quán)分別別由JAVA安安全層次中中的J2EE安安全模型，，Java2安安全模型來(lái)來(lái)完成；對(duì)于Web傳輸輸則主要SSL傳傳輸安全機(jī)機(jī)制來(lái)完成成。JAASPAM（PluggableAuthenticationModule）是一種認(rèn)認(rèn)證授權(quán)框框架，提供供了一種認(rèn)認(rèn)證機(jī)制，，使得上層層業(yè)務(wù)應(yīng)用用程序的開(kāi)開(kāi)發(fā)使用不不依賴于底底層的認(rèn)證證授權(quán)機(jī)制制。JavaAuthenticationandAuthorizationService(JAAS)JAVA認(rèn)證與授權(quán)權(quán)服務(wù)，是是PAM的JAVA版應(yīng)用框架架。JAAS的認(rèn)證機(jī)制制通過(guò)檢查Servlet、應(yīng)用程序序、Applet等JAVA代碼的執(zhí)行行者身份，，確保執(zhí)行行者有足夠夠權(quán)限進(jìn)行行相應(yīng)的操操作。WAS控控制臺(tái)的角角色監(jiān)視員監(jiān)視員可以以查看WAS中的各種配配置信息，，運(yùn)行狀態(tài)態(tài)，但是不不能做任何何更改操作員操作員可以以觸發(fā)運(yùn)行行時(shí)狀態(tài)改改變，例如如啟動(dòng)、停停止服務(wù)器器，但是不不能做任何何配置的改改變配置員配置員可以以修改配置置信息，但但是不能更更改運(yùn)行狀狀態(tài)。管理員管理員具有有操作員和和配置員的的權(quán)限，除除此之外還還能修改敏敏感的安全全配置信息息和服務(wù)器器安全策略略等，例如如服務(wù)器ID和密碼，啟啟動(dòng)和禁用用管理安全全，JAVA2安全等等。。WebServices環(huán)環(huán)境的安安全離開(kāi)安全機(jī)機(jī)制，WebServices便無(wú)法成功功應(yīng)用于生生產(chǎn)環(huán)境。。通常，可可以由以下下兩種機(jī)制制確保WebServices環(huán)境的安全全：傳輸層安全全性–TLS/SSL消息級(jí)別安安全性SOAP+HTTP+SSLHTTP是最常用的的SOAP消息傳送機(jī)機(jī)制，而SSL(HTTPS)可以保證HTTP消息（包含含SOAP消息）在傳傳輸層的安安全性，進(jìn)進(jìn)而保證SOAP消息的安全全性，包括括：認(rèn)證機(jī)機(jī)制、機(jī)密密性和完整整性。但是SSL有以下幾點(diǎn)點(diǎn)局限性：：只適用于HTTP，不適用于于JMS,SMTP等其他消息息傳送機(jī)制制；只提供點(diǎn)對(duì)對(duì)點(diǎn)(Point-to-Point)的安全性；；只能對(duì)整個(gè)個(gè)消息進(jìn)行行加密，不不能針對(duì)消消息的某一一部分進(jìn)行行加密。WS-Security2002年，IBM與Microsoft聯(lián)合發(fā)布了了WS-Securityv1.0的草案，后后來(lái)這一草草案被OASIS看好，并進(jìn)進(jìn)一步修改改，2004年發(fā)布為正正式的WS-Security規(guī)范。WS-Security通過(guò)認(rèn)證(Authentication)、加密(Encryption)和數(shù)字簽名名(DigitalSignature)等方式保證證了WebServices在消息級(jí)別別的認(rèn)證機(jī)機(jī)制、機(jī)密密性和完整整性。并且，跟SSL相比，WS-Security具有以下優(yōu)優(yōu)勢(shì)提供端到端端(End-to-End)的安全性。。獨(dú)立于傳輸輸方式，可可用于HTTP,JMS,SMTP,FTP等。支持WS-SecurityWASV6.1支持WS-Security，并對(duì)其進(jìn)進(jìn)行了擴(kuò)展展WASV6.1FeaturePackforWebServices對(duì)WebServices安全的支持持可選安裝，，擴(kuò)展了WASV6.1的功能，支支持JavaEE5，提供了一一些新特性性，主要表表現(xiàn)在異步步性(Asynchronously)、可靠性(Reliably)、安全性(Securely)及與其他軟軟件產(chǎn)品的的交互性(Interoperably)。支持基于JAX-WS2.0的WebServices，以及WS-Security和一系列擴(kuò)擴(kuò)展安全策策略：WS-SecureConversation,WS-ReliableMessaging,WS-Addressing,WS-Transaction等。WASV7.0對(duì)WebServices安全的支持持WebSphereTheWebSphereApplicationServersecuritymodelisbasedontheservicesprovidedintheoperatingsystemandtheJavaEEsecuritymodel.WebSphereApplicationServerprovidesimplementationsofuserauthenticationandauthorizationmechanismsprovidingsupportforvarioususerregistries:LocaloperatingsystemuserregistryLDAPuserregistryFederateduserregistry(asofversion6.1)CustomuserregistryTheauthenticationmechanismssupportedbyWebSphereareLightweightThirdPartyAuthentication(LTPA)Websphere安全文檔檔1.WebSphereSecurityFundamentalsredbook2.IBMWebSphereApplicationServerV6.1SecurityHandbook3.WebSphereApplicationServerV7.0SecurityGuide↓J2EE安安全文檔檔Weblogic主要的J2EE應(yīng)用服務(wù)器器軟件之一一OwnedbyOracleCorporation,OracleWebLogicconsistsofaJavaEEplatformproductfamilythatincludes:aJavaEEapplicationserver,WebLogicApplicationServeranenterpriseportal,WebLogicPortalanEnterpriseApplicationIntegrationplatformatransactionserverandinfrastructure,WebLogicTuxedoatelecommunicationplatform,WebLogicCommunicationPlatformanHTTPwebserverJBossJBossApplicationServer(orJBossAS)isafreesoftware/open-sourceJavaEE-basedapplicationserver.BecauseitisJava-based,theJBossapplicationserveroperatescross-platform:usableonanyoperatingsystemthatJavasupports.JBossASwasdevelopedbyJBoss,nowadivisionofRedHat.TomcatFREETomcat是一一個(gè)小型的的輕量級(jí)應(yīng)應(yīng)用服務(wù)器器，最新的的Servlet和和JSP規(guī)范總總是能在Tomcat中得得到體現(xiàn)。。Tomcat的Servlet引擎通通常與Apache或者其他他Web服服務(wù)器一起起工作。OpenEJBOpenEJB是一一個(gè)嵌入式式，輕量級(jí)級(jí)EJB3.0實(shí)現(xiàn)現(xiàn)。既可以以作為單獨(dú)獨(dú)服務(wù)器使使用，也可可以嵌入到到Tomcat、JUnit、Eclipse、Intellij、Maven、、Ant和和其它任何何IDE與與應(yīng)用程序序中OpenEJB被被用于Apache的Geronimo、IBM的的WebSphere、Apple的WebObjects應(yīng)應(yīng)用服務(wù)器器中。數(shù)據(jù)庫(kù)安全全關(guān)系數(shù)據(jù)庫(kù)庫(kù)RelationalDatabaseManagementSystem數(shù)據(jù)庫(kù)安全全問(wèn)題數(shù)據(jù)丟失、、備份、日日志入侵：竊取取、篡改、、刪除加密加密技術(shù)用用于數(shù)據(jù)庫(kù)庫(kù)傳輸期間：：SSL、VPN存儲(chǔ)與備份份期間數(shù)據(jù)庫(kù)用戶戶和操作系統(tǒng)統(tǒng)用戶對(duì)應(yīng)應(yīng)關(guān)系角色與群組組口令權(quán)限SELECT(讀)，INSERT(追加)，UPDATE(寫)，DELETE，RULE(規(guī)則)，REFERENCES(外鍵)，和TRIGGER數(shù)據(jù)庫(kù)數(shù)據(jù)據(jù)的加密對(duì)數(shù)據(jù)庫(kù)數(shù)數(shù)據(jù)的加密密三個(gè)不同同層次OS層DBMS內(nèi)核層（在在服務(wù)器端端）DBMS外層（在客客戶端）數(shù)據(jù)庫(kù)備份份技術(shù)備份的層次次表、庫(kù)、、、文件系統(tǒng)統(tǒng)損壞與恢復(fù)復(fù)工具與支持持內(nèi)置工具第三方工具具SQLStandardizationMSSQLServer2008MicrosoftSQLServer是由美國(guó)微微軟公司所所推出的關(guān)關(guān)系數(shù)據(jù)庫(kù)庫(kù)解決方案案，最新的的版本是SQLServer2008，已經(jīng)在2008年8月6日上市。MicrosoftSQLServer數(shù)據(jù)庫(kù)的內(nèi)內(nèi)置語(yǔ)言是是由美國(guó)標(biāo)標(biāo)準(zhǔn)局（ANSI）和國(guó)際標(biāo)標(biāo)準(zhǔn)組織（（ISO）所定義的的SQL語(yǔ)言，微軟軟公司對(duì)它它進(jìn)行了部部分?jǐn)U充而而成為作業(yè)業(yè)用SQL（Transact-SQL）。MicrosoftSQLServer幾個(gè)初始版版本適用于于中小企業(yè)業(yè)的數(shù)據(jù)庫(kù)庫(kù)管理，但但是近年來(lái)來(lái)它的應(yīng)用用范圍有所所擴(kuò)展，已已經(jīng)觸及到到大型、跨跨國(guó)企業(yè)的的數(shù)據(jù)庫(kù)管管理。MSSQLServer2008SecurityAuthenticationSQLServerAuthenticationprovidesauthenticationfornon-Windows?-basedclientsorforapplicationsusingasimpleconnectionstringcontaininguserIDsandpasswords.Whilethislogoniseasytouseandpopularwithapplicationdevelopers,itisnotassecureasWindowsauthenticationandisnottherecommendedauthenticationmechanismAuthorizationEncryptionandKeyManagementSQLServer2008hasrichsupportforvarioustypesofdataencryptionusingsymmetricandasymmetrickeys,anddigitalcertificates.EncryptionkeyhierarchyinSQLServer2008MySQLSecurityMySQL先被Sun收購(gòu)，，又被Oracle收購(gòu)。LAMP中中的M。Oracle11gOracleDatabase，又又名OracleRDBMS，或簡(jiǎn)簡(jiǎn)稱Oracle，，是甲骨文文公司的一一款關(guān)系數(shù)數(shù)據(jù)庫(kù)管理理系統(tǒng)。到到目前仍在在數(shù)據(jù)庫(kù)市市場(chǎng)上占有有主要份額額。OracleWalletManagerOracleWalletManager是個(gè)應(yīng)用程程序，Wallet所有者可以以用它管理理和編輯OracleWallet中的安全身身份證明。。生成公共/私有密鑰對(duì)對(duì)以及創(chuàng)建建提交到認(rèn)認(rèn)證機(jī)構(gòu)的的認(rèn)證請(qǐng)求求。安裝實(shí)體的的證書。配置實(shí)體的的信任證書書。打開(kāi)Wallet，使其可訪訪問(wèn)基于PKI的服務(wù)。創(chuàng)建Wallet以將身份證證明存儲(chǔ)在在文件系統(tǒng)統(tǒng)或硬件安安全模塊(如智能卡)上。將Wallet上載到LDAP目錄。從LDAP目錄下載Wallet。導(dǎo)入Wallet。導(dǎo)出Wallet。IBMDB2DB2isoneofthefamiliesofrelationaldatabasemanagementsystem(RDBMS)softwareproductswithinIBM'sbroaderInformationManagementSoftwareline.Althoughtherearedifferent"editions"and"versions"ofDB2,whichrunondevicesrangingfromhandheldstomainframes,mostoftenDB2referstotheDB2EnterpriseServerEdition,whichrunsonUnix(AIX),Windows,Linuxandz/OSservers.DB2alsopowersthedifferentIBMInfoSphereWarehouseeditions.AlongsideDB2isanotherRDBMS:Informix,whichwasacquiredbyIBMin2001.ApacheDirectoryApacheDSisanembeddabledirectoryserverentirelywritteninJava,whichhasbeencertifiedLDAPv3compatiblebytheOpenGroup.BesidesLDAPitsupportsKerberos5andtheChangePasswordProtocol.Ithasbeendesignedtointroducetriggers,storedprocedures,queuesandviewstotheworldofLDAPwhichhaslackedtheserichconstructs.ApacheDirectoryStudioApacheDirectoryStudioisacompletedirectorytoolingplatformintendedtobeusedwithanyLDAPserverhoweveritisparticularlydesignedforusewiththeApacheDS.ItisanEclipseRCPapplication,composedofseveralEclipse(OSGi)plugins,thatcanbeeasilyupgradedwithadditionalones.ThesepluginscanevenrunwithinEclipseitself.OpenLDAPOpenLDAPSoftwareisanopensourceimplementationoftheLightweightDirectoryAccessProtocol.Thesuiteincludes:slapd-stand-aloneLDAPdaemon(server)librariesimplementingtheLDAPprotocol,andutilities,tools,andsampleclients.iPlanetDirectoryServerTheDirectoryServercomponentofDirectoryServerEnterpriseEdition(DSEE)providesthemostscalable,high-performanceLDAPdatastoreforidentityinformationintheindustryandservesasthefoundationforthenewgenerationofe-businessapplicationsandWebservices.TheDirectoryServerprovidesmanyadvancedsecurityfeaturestoachievecompliancewithinformationsecuritypoliciesandtoensurethatonlythosewithproperauthorizationhaveaccesstotheinformation.ActiveDirectory活動(dòng)目錄錄是微軟軟WindowsServer中，負(fù)責(zé)責(zé)架構(gòu)中中大型網(wǎng)網(wǎng)絡(luò)環(huán)境境的集中中式目錄管理理服務(wù)（DirectoryServices），在Windows2000Server開(kāi)始內(nèi)置置于WindowsServer產(chǎn)品中，，它處理理了在組組織中的的網(wǎng)絡(luò)對(duì)對(duì)象，對(duì)對(duì)象可以以是用戶戶，組群群，計(jì)算算機(jī)，網(wǎng)網(wǎng)域控制制站，郵郵件，設(shè)設(shè)置檔，，組織單單元，樹(shù)樹(shù)系等等等，只要要是在活活動(dòng)目錄錄結(jié)構(gòu)定定義檔（（schema）中定義義的對(duì)象象，就可可以存儲(chǔ)儲(chǔ)在活動(dòng)動(dòng)目錄數(shù)數(shù)據(jù)檔中中，并利利用活動(dòng)動(dòng)目錄ServiceInterface來(lái)訪問(wèn)，，實(shí)際上上，許多多活動(dòng)目目錄的管管理工具具都是利利用這個(gè)個(gè)接口來(lái)來(lái)調(diào)用并并使用活活動(dòng)目錄錄的數(shù)據(jù)據(jù)?；顒?dòng)目錄錄也被做做為微軟軟部分服服務(wù)器軟軟件與網(wǎng)網(wǎng)域構(gòu)連連的數(shù)據(jù)據(jù)結(jié)構(gòu)，，例如MicrosoftExchangeServer2003-2007，均使用用AD來(lái)存儲(chǔ)其其個(gè)人信信箱數(shù)據(jù)據(jù)（通過(guò)過(guò)創(chuàng)建新新的活動(dòng)動(dòng)目錄Schema），并將將AD列為建置置ExchangeServer的必要條條件。活動(dòng)目錄錄最早在在1996年出現(xiàn)，，并在Windows2000中首次問(wèn)問(wèn)世，研研發(fā)代碼碼為Cascade，并歷經(jīng)經(jīng)Windows2000,WindowsServer2003的演化，，目前AD已成為成成熟的目目錄服務(wù)務(wù)組件，，在WindowsServer2008中，AD更擴(kuò)充其其角色至至五種服服務(wù)（包包含憑證證、聯(lián)邦邦、權(quán)限限控管與與輕量級(jí)級(jí)服務(wù)等等）。ActiveDirectoryActiveDirectoryisatechnologycreatedbyMicrosoftthatprovidesavarietyofnetworkservices,including:LDAP-likedirectoryservicesKerberos-basedauthenticationDNS-basednamingandothernetworkinformation實(shí)驗(yàn)ActiveDirectoryExchangeServerQ&A9、靜靜夜夜四四無(wú)無(wú)鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Saturday,December31,202210、雨中黃黃葉樹(shù)，，燈下白白頭人。。。06:03:0206:03:0206:0312/31/20226:03:02AM11、以我獨(dú)沈久久，愧君相見(jiàn)見(jiàn)頻。。12月-2206:03:0206:03Dec-2231-Dec-2212、故人江海海別，幾度度隔山川。。。06:03:0206:03:0206:03Saturday,December31,202213、乍見(jiàn)翻疑夢(mèng)夢(mèng)，相悲各問(wèn)問(wèn)年。。12月-2212月-2206:03:0206:03:02December31,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國(guó)國(guó)見(jiàn)青青山。。。31十十二二月20226:03:02上上午06:03:0212月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月226:03上午午12月-2206:03December31,202216、行動(dòng)出出成果，，工作出出財(cái)富。。。2022/12/316:03:0206:03:0231December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時(shí)時(shí)，你你只能能或者者最好好沿著著以腳腳為起起點(diǎn)的的射線線向前前。。。6:03:02上上午6:03上上午午06:03:0212月月-229、沒(méi)有失敗敗，只有暫暫時(shí)停止成成功！。12月-2212月-22Saturday,December31,202210、很很多多事事情情努努力力了了未未必必有有結(jié)結(jié)果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒(méi)沒(méi)有有。。。。06:03:0206:03:0206:0312/31/20226:03:02AM11、成功就是日日復(fù)一日那一一點(diǎn)點(diǎn)小小努努力的積累。。。12月-2206:03:0206:03Dec-2231-Dec-2212、世間間成事事，不不求其其絕對(duì)對(duì)圓滿滿，留留一份份不足足，可可得無(wú)無(wú)限完完美。。。06:03:0206:03:0206:03Saturday,December31,202213、不知香積積寺，數(shù)里里入云峰。。。12月-2212月-2206:03:0206:03:02December31,202214、意志堅(jiān)堅(jiān)強(qiáng)的人人能把世世界放在在手中像像泥塊一一樣