出版時間:2012-11 出版社:清華大學(xué)出版社 作者:(美) 夏菲(Shafii, R.),(美) 李(Lee, S.),(美) 肯杜瑞(Konduri, G.) 頁數(shù):323 字?jǐn)?shù):503000 譯者:李周芳,趙銘
Tag標(biāo)簽:無
內(nèi)容概要
通過學(xué)習(xí)《Oracle Fusion Middleware
11g架構(gòu)與管理》提供的豐富信息,掌握敏捷、智能業(yè)務(wù)應(yīng)用程序的統(tǒng)一平臺。本書完整講解了Oracle Fusion
Middleware組件,并展示了核心用例、最佳實踐和逐步分析的管理指南。您將學(xué)到如何提供服務(wù)器和群集、配置Web服務(wù)、管理門戶和優(yōu)化Oracle
Fusion Middleware組件的性能。另外,監(jiān)視、診斷和安全也將在這本權(quán)威的圖書中進(jìn)行討論。
作者簡介
Reza Shafii,Oracle Fusion Middleware的高級責(zé)任產(chǎn)品經(jīng)理,也是Oracle
Coherence產(chǎn)品管理團(tuán)隊的成員,以前負(fù)責(zé)從架構(gòu)上調(diào)整所有Oracle Fusion
Middleware產(chǎn)品,最優(yōu)化生命周期管理,并確保它們緊密集成。
在就職于Oracle之前,Reza2006年被聘任為BEA Systems Canadian
Consulting實踐的顧問。作為顧問,他與北美許多客戶緊密合作,幫助他們設(shè)計、發(fā)布和維護(hù)企業(yè)應(yīng)用程序。
Stephen Lee是Oracle Identity Analytics的責(zé)任產(chǎn)品經(jīng)理,擁有Oracle Fusion
Middle ware 11g的Fusion Middleware Audit Framework組件的所有權(quán)。
Stephen目前是Okta公司的高級產(chǎn)品經(jīng)理,主要從事云身份管理的研究。
書籍目錄
第Ⅰ部分 Oracle Fusion Middlewar 11g架構(gòu)與管理
第1章 Fusion Middleware入門
1.1 企業(yè)應(yīng)用程序和中間件
1.2 Oracle Fusion Middleware產(chǎn)品
1.2.1 集成開發(fā)環(huán)境與框架
1.2.2 應(yīng)用網(wǎng)格
1.2.3 身份管理
1.2.4 面向服務(wù)的架構(gòu)
1.2.5 用戶體驗
1.2.6 內(nèi)容管理、數(shù)據(jù)集成與商業(yè)智能
1.3 小結(jié)
第2章 Oracle WebLogic Server
2.1 Oracle WebLogic Server簡介
2.1.1 服務(wù)器、群集和域
2.1.2 安裝和域組件
2.1.3 服務(wù)器啟動和節(jié)點管理器
2.2 應(yīng)用程序容器和部署
2.2.1 應(yīng)用程序容器
2.2.2 應(yīng)用程序部署
2.2.3 共享庫
2.2.4 部署模式
2.2.5 部署計劃
2.3 管理功能
2.3.1 域創(chuàng)建和模板
2.3.2 WebLogic Java Management Extension MBean Server
2.3.3 WebLogic Server Scripting Tool
2.4 身份驗證和授權(quán)服務(wù)
2.4.1 嵌入式LDAP
2.4.2 安全提供者
2.4.3 用戶、組、角色和授權(quán)策略
2.5 JDBC服務(wù)
2.6 JMS服務(wù)
2.6.1 JMS服務(wù)器
2.6.2 JMS模塊
2.7 WebLogicServer請求管理
2.7.1 連接和端口管理
2.7.2 W0rk Manager
2.8 本章用例
2.8.1 用例描述
2.8.2 理解應(yīng)用程序及其環(huán)境
2.8.3 設(shè)計評估環(huán)境
2.9 小結(jié)
第3章 Fusion Middleware公共基礎(chǔ)設(shè)施
3.1 Fusion Middleware公共基礎(chǔ)設(shè)施簡介
3.1.1 系統(tǒng)組件、實例和場
3.1.2 OPMN
3.1.3 安裝和配置工件
3.2 Enterprise Manager Fusion MiddleWare Control
3.3 元數(shù)據(jù)存儲庫服務(wù)
3.3.1 元數(shù)據(jù)管理
3.3.2 部署模型
3.3.3 運行時架構(gòu)
3.4 Oracle Web Services Manager
3.4.1 策略管理
3.4.2 運行時架構(gòu)
3.5 本章用例
3.5.1 用例描述
3.5.2 創(chuàng)建擴展的應(yīng)用程序域
3.5.3 將應(yīng)用程序作為Oracle HTTP Server的前端
3.5.4 使用Oracle Web Services Manager保護(hù)應(yīng)用程序Web服務(wù)的安全
3.6 小結(jié)
第4章 Oracle Fusion Middleware平臺安全服務(wù)和身份管理
4.1 Oracle平臺安全服務(wù)簡介
4.1.1 體系結(jié)構(gòu)概述
4.1.2 身份、身份存儲和身份認(rèn)證提供者
4.1.3 策略和策略存儲
4.1.4 憑據(jù)和憑據(jù)存儲
4.1.5 User& Role API
4.1.6 審計框架
4.1.7 Oracle Security Developer Tools
4.1.8 OPSS策略模型和Oralce Authonzation Policy Manager
4.2 Oracle身份管理簡介
4.2.1 Oracle Intemet Directory
4.2.2 Oracle Directory Server Enterprise Edition
4.2.3 Oracle Virtual Directory
4.2.4 Oracle Access Manager
4.2.5 OracleldentityFederation
4.2.6 Oracle Enterprise Single Sien-on
……
第Ⅱ部分 部署和管理Fusion Middleware中的企業(yè)應(yīng)用程序
章節(jié)摘錄
版權(quán)頁: 插圖: 1.身份驗證和身份斷言提供者 身份驗證提供者將域與包含用戶和組相關(guān)信息的身份存儲庫集成在一起,并作為所部署應(yīng)用程序登錄的一部分,驗證提供的證書。WebLogic Server打包一組身份驗證提供者,它與最常用的LDAP服務(wù)器集成,作為身份存儲庫。另外,它還提供基于RDBMS身份存儲庫的身份驗證提供者。WebLogic Server配置的默認(rèn)身份驗證提供者使用域的嵌入式LDAP服務(wù)器作為身份存儲庫。WebLogic Server身份驗證提供者以Java Authentication and Authorization Services(JAAS)規(guī)范為基礎(chǔ),因此可以定義多個身份驗證提供者(每個都使用自己的JAAS LoginModule),每個都有不同的控制標(biāo)記,這些標(biāo)記描述提供者身份驗證成功的相關(guān)需求。 身份斷言提供者是特殊類型的身份驗證提供者,用于實現(xiàn)周界身份驗證模式。在這種類型的身份驗證中,WebLogic Server域前面的另一個實體(通常是Single Sign.On服務(wù)器)已經(jīng)執(zhí)行用戶所需的身份驗證。在這種情況下,身份斷言提供者用于將經(jīng)過驗證的用戶的信息——誦常從傳入請求的標(biāo)題獲取——映射到經(jīng)過驗證的合法JAAS目標(biāo),再將它作為應(yīng)用程序角色映射和授權(quán)策略的一部分。它們自己的安全提供者負(fù)責(zé)管理應(yīng)用程序的角色,映射和授權(quán)策略。下面將詳細(xì)介紹這些提供者。 2.角色,映射和授權(quán)提供者 角色一映射提供者負(fù)責(zé)管理應(yīng)用程序和容器范圍內(nèi)的角色,還負(fù)責(zé)依據(jù)應(yīng)用程序的角色,映射策略管理經(jīng)過驗證的原則到對應(yīng)角色的映射。 授權(quán)提供者負(fù)責(zé)管理應(yīng)用程序和容器范圍內(nèi)的授權(quán)策略。用戶經(jīng)過身份驗證之后,WebLogic Server使用配置好的授權(quán)提供者來確定經(jīng)過驗證的用戶是否能夠根據(jù)上下文中的授權(quán)策略訪問受保護(hù)的功能。 默認(rèn)情況下,基于角色一映射和授權(quán)提供者支持,可以用eXtensible Access Conlrol MarkupLanguage(XACML)配置WebLogic Server域。這些提供者默認(rèn)將域的角色,映射和授權(quán)策略以XACML形式保存在其嵌入式LDAP服務(wù)器中,當(dāng)然也可以使用基于RDBMS的外部存儲庫。 2.4.3 用戶、組、角色和授權(quán)策略 當(dāng)為域配置指向身份存儲庫的身份驗證提供者時,出于安全考慮,部署的應(yīng)用程序可以通過定義使用資源的授權(quán)策略,進(jìn)而使用該存儲庫內(nèi)定義的用戶和組。為此,Java EE應(yīng)用程序提出了角色的概念,它映射到一組用戶和組。在WebLogic Server中,有兩種方式定義應(yīng)用程序的角色以及它們到用戶和組的映射。第一種方式是在應(yīng)用程序內(nèi),通過注釋或在部署描述符內(nèi)定義。第二種方式是在容器層,在部署應(yīng)用程序之后,通過管理控制臺的安全領(lǐng)域頁面或WLST在線定義。
編輯推薦
通過學(xué)習(xí)《Oracle Fusion Middleware 11g架構(gòu)與管理》提供的豐富信息,掌握敏捷、智能業(yè)務(wù)應(yīng)用程序的統(tǒng)一平臺。
圖書封面
圖書標(biāo)簽Tags
無
評論、評分、閱讀與下載
Oracle Fusion Middleware 11g架構(gòu)與管理 PDF格式下載