WebLogic Server proporciona seguridad para las aplicaciones a trav�s de un "security realm" (reino de seguridad). Un reino de la seguridad proporciona acceso a dos servicios:
- Un servicio de autentificaci�n, que permite que el servidor WebLogic verifique la identidad de los usuarios.
- Un servicio de autorizaci�n, que controla el acceso de los usuarios a las aplicaciones.
�Autentificaci�n
Un reino tiene acceso a un almac�n de usuarios y de grupos y puede autentificar a un usuario comprobando una credencial suminstrada por el usuario (generalmente una password) contra el nombre de usuario y la credencial en el almac�n de seguridad. Los navegadores Web utilizan la autentificaci�n solicitando un nombre de usuario y una password cuando un cliente web intenta acceder a un servicio protegido del servidor WebLogic. Otros clientes del servidor WebLogic proporcionan nombres de usuarios y credenciales programaticamente cuando establecen conexiones con el servidor WebLogic.
�Autorizaci�n
Los servicios de WebLogic Server se protegen con listas del control de acceso (ACLs). Una ACL es una lista de usuarios y grupos que est�n autorizados para acceder a un servicio. Una vez que se haya autentificado a un usuario, el servidor WebLogic consulta la ACL de un servicio antes de permitir que el usuario tenga acceso al servicio.
�Alternartivas y Reinos Personalizados
El reino de seguridad es enchufable--podemos utilizar el Fichero del reino por defecto, un reino alternativo suministrado con el servidor WebLogic, o podemos crear nuestro propio reino. El fichero de reino por defecto graba usuarios, passwords, grupos, y ACLs en un fichero cifrado. El fichero se maneja a trav�s de la consola de administraci�n.
El servidor WebLogic incluye reinos alternativos que acceden a un almac�n externo de usuarios y grupos y a veces ACLs. Los reinos alternativos proporcionan estos sistemas externos de seguridad:
- Lightweight Directory Access Protocol (LDAP), Netscape Dirctory Server, Microsoft Site Server y Novell NDS.
- Servicio de Login de UNIX
- Dominio de Windows NT
- RDBMS, un reino que utiliza un sistema de base de datos para grabar usuarios, grupos, y ACLs.
Se puede desarrollar un reino personalizado para el uso en un servidor WebLogic implementando los interfaces Realm de WebLogic. El servidor WebLogic soporta reinos con un sistema de almacenamiento en memoria inmediata incorporado, para reducir al m�nimo las llamadas al almac�n externo. Cualquier caracter�stica que sea implementada reino personalizado cae dentro del fichero de reino por defecto. Por ejemplo, es com�n desarrollar aplicaciones personalizadas de un reino que use un almac�n externo para los usuarios y los grupos, pero mantenga las ACLs en el fichero del reino.
�Encriptaci�n
WebLogic Server soporta el protocolo Secure Sockets Layer (SSL), que protege los datos transferidos sobre un cable. SSL es el protocolo est�ndar para conexiones Web seguras. El servidor WebLogic utiliza SSL en conexiones Web (HTTPS) y en los clientes independientes Java que usan servicios basados en RMI.
Para proporcionar SSL, primero debemos comprar una ID de servidor para nuestro servidor WebLogic a una "Certificate Authority", como VeriSign o GTE Cybertrust. Cuando un cliente establece una conexi�n segura, el servidor WebLogic env�a su certificado al cliente, permitiendo que el cliente verifique que la conexi�n sea apropiada. Los clientes examinan el certificado para cerciorarse de que no ha expirado, que corresponde al servidor que lo envi�, y que est� firmado por una Certificate Authority reconocida. Despu�s, el servidor y el cliente intercambian claves de cifrado y establecen una conexi�n segura.
WebLogic Server tambi�n puede ser configurado para requerir autentificaci�n mutua, lo que requiere que un cliente env�e un certificado de cliente que el servidor deba validar antes de aceptar una conexi�n.