The things you need to do for OWSM 11g policies / Ediwin BeimondEdwin Beimondは、自身のエントリで、詳細な提供の面でいくつかの優秀なポストがあるステップを、ステップバイさまざまなOWSMポリシーの定義方法や使用方法をステップバイステップで例示してくれています。しかし、結局自分のコードスニペットでパスワードを平文で指定していることに気付きました。
http://biemond.blogspot.com/2010/08/things-you-need-to-do-for-owsm-11g.html
Securing Weblogic Web servcies with OWSM Policies / Jiandong Guo
http://blogs.oracle.com/wssi/entry/securing_weblogic_web_servcies_with
これはお客様がやってはいけないことです。コード内の平文パスワードはセキュリティ上の脆弱性を生み出し、脆性なコードになります。パスワードを変更したら、コードを変更しなければなりません。
Oracle Fusion Middlewareでは、資格証明ストアフレームワーク(CSF)をご提供し、安全にパスワードを保管できるようにしています。パスワードを平文で指定するのではなく、CSFを使用することをお勧めします。
今後、クリアテキストのパスワードの代わりにCSFを使う方法をご説明する予定です。
原文はこちら。
http://blogs.oracle.com/owsm/entry/handling_passwords_in_owsm_best
0 件のコメント:
コメントを投稿