Java SE では、安全な Java アプリケーションやサービスを開発するための API および機能が数多く提供されています。ここにリストされている課題セッションを使用すると、Java SE GSS API を使用してユーザーを認証するアプリケーションを構築したり、ほかのアプリケーションやサービスとの通信を安全に行なったりする場合に役立ちます。また、Kerberos 環境でアプリケーションを構成してシングルサインオンを行う場合にも役立ちます。さらに、Kerberos 環境でより強力な暗号化アルゴリズムを使用する方法、および SPNEGO などの Java GSS 機構を使用して安全に関連付けを行う方法についても学習します。
次にリストされているソフトウェアのダウンロード、インストール、および構成を行ってください。
%JAVA_HOME%
環境変数を設定します。 /usr/jdk/jdk6.0/
このセッションには 5 つのレッスンが含まれています。各パートには、1 つ以上のコード課題が含まれています。
最初の課題に進む前に、次の構成設定を確認しておく必要があります。
JDK 6.0
のインストールディレクトリをポイントするように、JAVA_HOME
環境変数を設定します。%JAVA_HOME%\bin
(Windows) または $JAVA_HOME/bin
(Solaris/Linux) を記述します。1.6.0
が使用可能であることを確認します。% java -version
次の課題は順番どおりに実行してください。
この一連の課題に関する質問は、次の電子メールエイリアスに送信してください。
java-security@sun.com
Kerberos アカウントは Key Distribution Center (KDC) に設定します。データベースの各エントリには Kerberos 主体が含まれています。サーバーを実行するマシンのホストベースの主体 (「host/j1hol-001」など)、およびサーバーにアクセスするためのクライアント主体 (「test」など) を作成する必要があります。
Solaris の場合は、Kerberos 主体を設定する方法について次のドキュメントを参照してください。
Windows の場合は、Microsoft のドキュメントを参照してください。次はその一例です。
この課題では、正しい Kerberos サーバーを使用するためにオペレーティングシステムが構成されていることを前提としています。通常、この構成を行うには管理者特権が必要です。オペレーティングシステムを構成できない場合は、java コマンドを -Djava.security.krb5.conf オプションとともに使用することによって、Kerberos 構成ファイルを使用できます。次の例は、課題のコマンドの 1 つを呼び出して krb5.conf 構成ファイルを使用する方法を示しています。
% java -Djava.security.auth.login.config=jaas-krb5.conf\ -Djava.security.krb5.conf=krb5.conf\ Jaas client