Tuxedo CORBA アプリケーションのセキュリティ機能

第 I 部セキュリティの概念

CORBA セキュリティ機能の概要

CORBA セキュリティ機能

CORBA セキュリティ環境

Oracle Tuxedo セキュリティ SPI

SSL 技術の概要

SSL プロトコル

デジタル証明書

認証局

証明書のリポジトリ

PKI (Public Key Infrastructure)

PKCS-5 および PKCS-8 の準拠

サポートされている公開鍵のアルゴリズム

サポートされている対称鍵のアルゴリズム

サポートされているメッセージダイジェストアルゴリズム

サポートされている暗号スイート

デジタル証明書の規格

CORBA のセキュリティの基本概念

リンクレベルの暗号化

LLE のしくみ

暗号化キーサイズの調整

min-max 値の決定

共通のキーサイズの検索

初期化時の WSL および WSH の接続タイムアウト

開発プロセス

パスワードによる認証

パスワードによる認証のしくみ

パスワードによる認証用の開発プロセス

SSL プロトコル

SSL プロトコルのしくみ

SSL プロトコルを使用するための要件

SSL プロトコル用の開発プロセス

証明書による認証

証明書による認証のしくみ

証明書による認証用の開発プロセス

認証プラグインの使い方

認可

監査

PKI プラグイン

CORBA のセキュリティ機能に関してよくある質問

既存の CORBA アプリケーションのセキュリティ機能を変更する必要がありますか

既存の CORBA アプリケーションで SSL プロトコルを使用できますか

証明書による認証をいつ使用すればいいですか

第 II 部セキュリティ機能の管理

公開鍵によるセキュリティ機能の管理

公開鍵によるセキュリティを使用するための要件

デジタル証明書と公開鍵/プライベートキーのペアが必要な場合

デジタル証明書の要求

LDAP ディレクトリサービスでの証明書の公開

LDAP 検索フィルタファイルの編集

共通ロケーションにあるプライベートキー

信頼性のある認証局の定義

ピア規則ファイルの作成

リンクレベルの暗号化のコンフィグレーション

min 値と max 値について

インストール済みの LLE バージョンの確認

CORBA アプリケーションリンクの LLE のコンフィグレーション

SSL プロトコルのコンフィグレーション

SSL プロトコルのパラメータの設定

SSL ネットワーク接続用のポートの定義

ホスト照合の有効化

暗号化レベルの設定

セッション再調整の間隔の設定

IIOP リスナ/ハンドラのセキュリティパラメータの定義

ISL システムプロセスのパラメータの設定例

CORBA C++ ORB のコマンドラインオプションの設定例

認証のコンフィグレーション

認証サーバのコンフィグレーション

認可されたユーザの定義

セキュリティレベルの定義

アプリケーションパスワードによるセキュリティのコンフィグレーション

パスワードによる認証のコンフィグレーション

パスワードによる認証用の UBBCONFIG ファイルの例

証明書による認証のコンフィグレーション

証明書による認証用の UBBCONFIG ファイルの例

アクセス制御のコンフィグレーション

オプションの ACL セキュリティのコンフィグレーション

必須の ACL セキュリティのコンフィグレーション

CORBA アプリケーション間の ACL ポリシーの設定

リモートドメインゲートウェイの偽装化

ACL ポリシーを指定する DMCONFIG のエントリ例

旧バージョンの WebLogic Enterprise クライアントアプリケーションと相互運用するためのセキュリティのコンフィグレーション

セキュリティプラグインのコンフィグレーション

セキュリティプラグイン (SPI) の登録

第 III 部セキュリティのプログラミング

セキュリティを実装する CORBA アプリケーション

ブートストラップ処理メカニズムの使用

ホストとポートのアドレス形式の使用

corbaloc URL アドレス形式の使用

corbalocs URL アドレス形式の使用

パスワード認証の使用

Security サンプルアプリケーション

クライアントアプリケーションの記述

SecurityLevel2::PrincipalAuthenticator::authenticate() メソッドを使用する C++ サンプルコード

Tobj::PrincipalAuthenticator::logon() メソッドを使用する C++ サンプルコード

証明書による認証の使用

Secure Simpapp サンプルアプリケーション

CORBA クライアントアプリケーションの記述

証明書による認証の C ++ サンプルコード

Interoperable Naming Service メカニズムの使用

クライアント資格の保護

invocations_options_required() メソッドの使用

CORBA サンプルアプリケーションのビルドと実行

Security サンプルアプリケーションのビルドと実行

Secure Simpapp サンプルアプリケーションのビルドと実行

ステップ 1 : Secure Simpapp サンプルアプリケーションのファイルを作業ディレクトリにコピーする

ステップ 2 : Secure Simpapp サンプルアプリケーションのファイルに対する保護属性を変更する

ステップ 3 : 環境変数の設定を確認する

ステップ 4 : runme コマンドを実行する

Secure Simpapp サンプルアプリケーションの使用

トラブルシューティング

ULOG および ORB トレース機能の使用

CORBA::ORB_init の問題

パスワード認証の問題

証明書による認証の問題

Tobj::Bootstrap:: resolve_initial_references の問題

IIOP リスナ/ハンドラの起動の問題

コンフィグレーションの問題

SSL プロトコルでコールバックオブジェクトを使用する場合の問題

デジタル証明書のトラブルシューティングのヒント

第 IV 部セキュリティリファレンス

CORBA セキュリティ API

CORBA セキュリティモデル

プリンシパルの認証

オブジェクトへのアクセスの制御

管理者による制御

CORBA セキュリティ環境で機能するコンポーネント

Principal Authenticator オブジェクト

証明書による認証での Principal Authenticator オブジェクトの使用

Oracle Tuxedo Principal Authenticator オブジェクトに対する拡張

Credentials オブジェクト

SecurityCurrent オブジェクト

セキュリティモジュール

CORBA モジュール

TimeBase モジュール

Security モジュール

Security Level 1 モジュール

Security Level 2 モジュール

Tobj モジュール

C++ セキュリティリファレンス

SecurityLevel1::Current::get_attributes

SecurityLevel2::PrincipalAuthenticator::authenticate

SecurityLevel2::Current::set_credentials

SecurityLevel2::Current::get_credentials

SecurityLevel2::Current::principal_authenticator

SecurityLevel2::Credentials

SecurityLevel2::Credentials::get_attributes

SecurityLevel2::Credentials::invocation_options_supported

SecurityLevel2::Credentials::invocation_options_required

SecurityLevel2::Credentials::is_valid

SecurityLevel2::PrincipalAuthenticator

SecurityLevel2::PrincipalAuthenticator::continue_authentication

Tobj::PrincipalAuthenticator::get_auth_type

Tobj::PrincipalAuthenticator::logon

Tobj::PrincipalAuthenticator::logoff

Tobj::PrincipalAuthenticator::build_auth_data

Java セキュリティリファレンス

オートメーションセキュリティリファレンス

メソッドの説明

DISecurityLevel2_Current

DISecurityLevel2_Current.get_attributes

DISecurityLevel2_Current.set_credentials

DISecurityLevel2_Current.get_credentials

DISecurityLevel2_Current.principal_authenticator

DITobj_PrincipalAuthenticator

DITobj_PrincipalAuthenticator.authenticate

DITobj_PrincipalAuthenticator.build_auth_data

DITobj_PrincipalAuthenticator.continue_authentication

DITobj_PrincipalAuthenticator.get_auth_type

DITobj_PrincipalAuthenticator.logon

DITobj_PrincipalAuthenticator.logoff

DISecurityLevel2_Credentials

DISecurityLevel2_Credentials.get_attributes

DISecurityLevel2_Credentials.is_valid