密级:文档编号:项目代号:中国移动WebLogicPortal安全配置手册Version1.0中国移动通信有限公司二零零四年十二月拟制:审核:批准:会签:标准化:版本控制版本号日期参与人员更新说明分发控制编号读者文档权限与文档的主要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进行标准化审核4读取5读取目录第1章WEBLOGICPORTAL安全概述..................................................11.1工作原理.............................................................................................................11.1.1安全框架体系架构...........................................................................11.1.2服务提供者集成...................................................................................21.2功能与定位......................................................................................................31.3特点与局限性..............................................................................................41.3.1集成的安全性..........................................................................................41.3.2兼容性.................................................................................................................51.3.3安全管理特性..........................................................................................5第2章3A..............................................................................................................82.1认证(AUTHENTICATION)..............................................................................................82.2授权(AUTHORIZATION)..............................................................................................92.3审计(AUDITING).........................................................................................................10第3章WEBLOGICPORTAL资源的访问控制......................123.1安全配置步骤..........................................................................................123.2系统安全配置..........................................................................................133.2.1更新系统口令.......................................................................................133.2.2配置安全域..............................................................................................153.3用户和组.........................................................................................................193.3.1定义用户......................................................................................................193.3.2定义组.............................................................................................................243.4安全服务提供者管理....................................................................273.4.1注册安全服务提供商................................................................283.4.2配置一个服务提供商................................................................283.5管理PERMISSION授予...................................................................................293.5.1注册一个角色.......................................................................................303.5.2角色属性配置.......................................................................................313.5.3向角色添加用户和组................................................................323.5.4编辑角色表达式....