WebSphere 应用服务器都支持哪些认证


Posted in 面试题 onDecember 26, 2013
WebSphere 应用服务器支持的认证方案包括基本认证、摘要认证、定制认证、证书认证。
基本认证:使用 HTTP 或 HTTPS 请求来自客户机的用户名和口令。 用普通文本将用于验证的信息发送给服务器验证。所有浏览器都支持基本认证。如果一个用户标识符和口令提供了足够的认证,那么请考虑使用基本认证。
摘要认证:使用 HTTP 或 HTTPS 请求来自客户机的用户名和口令。将用于验证的用户名和口令的加密形式(使用摘要)发送给服务器。并非所有浏览器都支持摘要认证。(当前仅 Sun HotJava 浏览器支持该认证方案)。如果浏览器不支持摘要认证,那么其用户将无法访问由该协议进行保护的资源。
定制认证:使用 HTTP 或 HTTPS 来请求使用 HTML 格式定制的客户机信息。由 CGI 和Servlet 将这些用于验证的信息用普通文本发送到服务器上。当需要除了标识符和口令之外的用户认证时,可使用定制认证。例如,可以请求一个社会安全号的用户认证。使用该协议,可建立 HTML 格式以询问用户数据。认证是由服务器端代码( CGI 和 Servlet )执行的,而不是由 IBM WebSphere 应用服务器运行时应用程序执行的。如果使用定制认证,请使用 HTTPS 保护数据。
证书认证:使用 HTTPS 以请求一个客户机证书。必须启用 SSL 客户机认证选项。将用于验证的信息发送给服务器。认证使用的数字证书具有很高的安全性,且证书认证通常对用户是透明的。系统或站点管理员会对客户机证书进行管理。通常这些任务是由证书权威服务器软件授权的,例如 IBM Vault Registry 产品。
(3) 组合认证方案和协议
正如前述,除非是在一个与安全无关的环境中,否则 HTTPS 通常更为可取。对于不同的安全性要求可以对方案和协议进行组合,策略如下:
? 对于基本安全性要求,使用基本、摘要或 HTTP 上的定制认证。
? 对于较高安全性要求,使用基本、摘要或 HTTPS 上的定制认证。
? 对于最高安全性要求,使用 HTTPS 上的证书认证。

Tags in this post...

面试题 相关文章推荐
如何打开WebSphere远程debug
Oct 10 面试题
Java里面如何创建一个内部类的实例
Jan 19 面试题
struct与class的区别
Feb 03 面试题
写一个用矩形法求定积分的通用函数
Nov 08 面试题
数据库什么时候应该被重组
Nov 02 面试题
深圳-东方伟业笔试部分
Feb 11 面试题
应届生.NET方向面试题
May 23 面试题
TCP/IP模型的分界线
Dec 01 面试题
酷瑞网络科技面试题
Mar 30 面试题
Linux不知道文件后缀名怎么判断文件类型
Apr 26 面试题
在weblogic中发布ejb需涉及到哪些配置文件
Jan 17 面试题
解释一下ruby中的特殊方法与特殊类
Feb 26 面试题
JSF如何进行表格处理及取值
Aug 06 #面试题
Java里面StringBuilder和StringBuffer有什么区别
Jun 06 #面试题
Java提供了哪些企业应用编程接口
Feb 13 #面试题
JSF面试题:Jsf中导航的标签是什么
Apr 20 #面试题
Java中有几种类型的流?JDK为每种类型的流提供了一些抽象类以供继承,请说出他们分别是哪些类
Feb 06 #面试题
什么是java序列化,如何实现java序列化
Nov 14 #面试题
JSF面试题:如何管量web层中的Bean,用什么标签。如何通过jsp页面与Bean绑定在一起进行处理?
Oct 05 #面试题
You might like
web方式ftp
2006/10/09 PHP
中篇:安装及配置PHP
2006/12/13 PHP
隐藏你的.php文件的实现方法
2007/03/19 PHP
php生成随机数或者字符串的代码
2008/09/05 PHP
探讨:php中在foreach中使用foreach ($arr as &$value) 这种类型的解释
2013/06/24 PHP
php伪静态之APACHE篇
2014/06/02 PHP
PHP命名空间(namespace)的使用基础及示例
2014/08/18 PHP
PHP字符串word末字符实现大小写互换的方法
2014/11/10 PHP
php查询相似度最高的字符串的方法
2015/03/12 PHP
JavaScript通过join函数连接数组里所有元素的方法
2015/03/20 Javascript
简单谈谈javascript Date类型
2015/09/06 Javascript
浅谈JavaScript函数的四种存在形态
2016/06/08 Javascript
JavaScript_object基础入门(必看篇)
2016/06/13 Javascript
使用bootstrap插件实现模态框效果
2017/05/10 Javascript
ng-events类似ionic中Events的angular全局事件
2018/09/05 Javascript
JavaScript实现图片上传并预览并提交ajax
2019/09/30 Javascript
使用layui前端框架弹出form表单以及提交的示例
2019/10/25 Javascript
详解JavaScript之Array.reduce源码解读
2020/11/01 Javascript
[49:15]DOTA2-DPC中国联赛 正赛 CDEC vs XG BO3 第二场 1月19日
2021/03/11 DOTA
基于Python实现的扫雷游戏实例代码
2014/08/01 Python
详解C++编程中一元运算符的重载
2016/01/19 Python
对pandas将dataframe中某列按照条件赋值的实例讲解
2018/11/29 Python
Python 带有参数的装饰器实例代码详解
2018/12/06 Python
对python3中, print横向输出的方法详解
2019/01/28 Python
如何用Python来理一理红楼梦里的那些关系
2019/08/14 Python
CSS3制作炫酷的下拉菜单及弹起式选单的实例分享
2016/05/17 HTML / CSS
浅谈HTML5 defer和async的区别
2016/06/07 HTML / CSS
澳大利亚婴儿礼品公司:The Baby Gift Company
2018/11/04 全球购物
幼师专业毕业生自荐信
2013/09/29 职场文书
英语专业学子个人的自我评价
2013/10/02 职场文书
毕业生自荐书
2014/02/02 职场文书
小组口号大全
2014/06/09 职场文书
职工擅自离岗检讨书
2014/09/23 职场文书
2015年保育员个人工作总结
2015/05/13 职场文书
青年干部培训班学习心得体会
2016/01/06 职场文书
中学生打架《检讨书》范文
2019/08/12 职场文书