您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
三级数据库技术真题及答案.doc72页
本文档一共被下载：
次 ,您可免费全文在线阅读后下载本文档
文档加载中...广告还剩秒
需要金币：100 &&
你可能关注的文档：
··········
··········
2008年4月全国计算机等级考试三级笔试真题及答案
数据库技术
（考试时间120分钟，满分100分）一、选择题（每小题1分，共60分）下列各题A）、B）、C）、D）四个选项中，只有一个选项是正确的。请将正确选项涂写在答题卡相应位置上，答在试卷上不得分。
（1）计算机应用已经渗透到社会生活的各个领域，特别是多媒体技术的发展，使得指纹识别、图像声音处理的应用不断发展，这一类应用属于下列（ ?? ）应用领域。
A）人工智能
B）科学和工程计算
C）数据和信息处理
D）过程控制
（2）下列（??? ）不是高级程序设计语言。
A）FORTRAN
D）VisualASM
（3）下列关于广域网相关技术的叙述中，不正确的是（??? ）。
A）X.25协议执行过程复杂，增加了网络传输延迟时间
B）帧中继技术的产生是为了保证数据传输的服务质量
C）ATM技术是采用异步传输模式的数据传输与分组交换技术
D）建立综合业务数字网ISDN的目标之一是为了提供标准用户接口
（4）下列关于域名和IP地址的叙述中，不正确的是（??? ）。
A）在Internet中访问一台主机必须使用它的主机名
B）200.201.202.203是一个C类IP地址
C）IP地址采用的是分层结构
D）主机名与IP地址是一一对应的
（5）一个加密体制或称密码体制是由下列（??? ）部分组成的。
、明文空间? 、密文空间? 、密钥空间? 、加密算法? 、解密算法
B）仅、、和
B）仅、、和
（6）下列（??? ）不是计算机病毒的特性。
D）可激发性
（7）下列与数据元素有关的叙述中，不正确的是（??? ）。
A）数据元素是数据的基本单位，即数据集合中的个体
B）数据元素是有独立含义的数据最小单位
C）数据元素又称作
正在加载中，请稍后...全球技术审计指南(第3号)――连续审计：对保证、监控和风险评估的意义_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
全球技术审计指南(第3号)――连续审计：对保证、监控和风险评估的意义
阅读已结束，如果下载本文需要使用
想免费下载本文？
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢3dmark 这个测试软件没有注册码可以用吗 ？和有注册码用起来功能上有什么区别？_百度知道
3dmark 这个测试软件没有注册码可以用吗 ？和有注册码用起来功能上有什么区别？
提问者采纳
可进行性能级(Performance)预设的测试。可进行入门级(Entry)，995。有广告。优先技术支持。允许演示循环。高级版(Advanced Edition)，允许自定义测试设置。可在线创建账户，附带画质工具。在线结果保存无限制，已可预订，包括四个图形测试场景，有注册码无运行限制次数、性能级(Performance)：基础版(Basic Edition)，分为、音频视觉演示(分辨率固定于720p)：19。音频视觉演示可自定义分辨率，支持命令行自动运行：商业使用授权。没有广告、查询和对比结果，已可预订！这个软件目前最新版是3DMark11版、物理测试场景。专业版(Professional Edition).00美元.95美元，但是无注册码只可运行一次、极限级(Extreme)三种预设的测试(不常用的高等级被取消)。允许离线测试结果管理和循环测试：免费、综合测试场景功能上没什么区别
我用的是05的 据说没有注册码测出来的结果不是很标准是不是？
不会，这是误传，你就是输入了注册码，多测试几次的结果也不一定相同！如果你不放心可以试一次输入注册码的结果，附05注册码：PMLQ3-5DLZK-EPAJB-1FC36 YBFTS-289XE-A1Y4U-2TZXX PA2VP-EPR3R-B6S57-P37W8 CHNRX-BFTPQ-V7UH5-2RBB9 V7XEU-289UX-KD1ZA-JD3HE 65MJZ-XTPAL-9XEPR-MATMU US5D5-4FT5B-Y9XEL-RQD7Q US5MP-4FT5B-Y4XTV-RQ399 19XEC-J89UU-R2V7V-QBKJB XWR33-UHWK0-7CHNH-29PUU ZFT51-Y4FTU-J84XZ-YEB16 3Y9FD-MJY4P-5AJY6-BLRS6 BT5AT-9XTPZ-87XED-BCB4R CEPRH-7CHWJ-VQCHP-AF5Q8
提问者评价
谢谢你的完整回答！
其他类似问题
按默认排序
其他1条回答
有注册码 什么版本 06还是11 区别在于 完整的测试项目和在线提交功能
测试软件的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁此脚本输出搜索 edocs 文档时所需要的 google 搜索 URL。
此脚本输出 edocs 文档所需要的横幅。
此脚本输出搜索 edocs 文档时所需要的 google 搜索参数。
此脚本输出 edocs 文档所需要的产品导航。
& 安全领域
了解 WebLogic 安全性
&&&& & & & & & &
此部分包含下列主题：
安全领域由用于保护 WebLogic 资源的机制组成。每个安全领域由一组配置的安全提供程序、用户、组、安全角色和安全策略（请参阅）组成。用户必须在安全领域中进行定义，以便可以访问属于该领域的任意 WebLogic 资源。当用户尝试访问特定 WebLogic 资源时，WebLogic Server 通过以下方法尝试验证用户身份并向用户授权，即检查分配给该用户在相关安全领域中的安全角色和该特定 WebLogic 资源的安全策略。
WebLogic Server 安全领域
用户是可以在安全领域（如 myrealm）中进行身份验证的实体（请参阅）。用户可以是个人（如应用程序的最终用户）或软件实体（如客户端应用程序），或者是其他 WebLogic Server 实例。进行身份验证后，会为用户指定一个标识，或称委托人。在安全领域中，每个用户都具有一个唯一标识。可以将用户放入与安全角色相关联的组中，或直接与安全角色相关联。
如果用户要访问 WebLogic Server，需要提供证明材料（例如密码或数字证书），特别是通过 AAS LoginModule 向安全领域中配置的身份验证提供程序提供。如果 WebLogic Server 根据用户名和凭据可以验证用户的标识，则 WebLogic Server 会代表用户将执行代码的线程与分配给用户的委托人相关联。但是，在线程开始执行代码之前，WebLogic Server 将检查 WebLogic 资源和委托人（已分配给用户）的安全策略，以确保用户具有继续所需的权限。
在使用 WebLogic 身份验证提供程序并定义用户时，还可以为该用户定义密码。WebLogic Server 散列所有密码。随后，WebLogic Server 收到客户端请求时，将散列客户端提供的密码，然后 WebLogic Server 将其与已散列的密码相比较以查看是否匹配。
在一个安全领域中，所有用户名和组必须是唯一的。
组是进行逻辑排序的用户集（请参阅）。通常，组成员具有某些相同之处。例如，公司可以将其销售人员分成两组：销售代表和销售经理。如果公司想要根据销售人员的工作职能，为他们赋予不同的 WebLogic 资源访问等级，即可采用这种方式。
管理组比单独管理大量用户效率更高。例如，将 50 个用户放在一个组中，为该组分配一个安全角色，然后将该安全角色通过安全策略与 WebLogic 资源相关联，这样管理员可以同时为这 50 个用户指定权限。
在一个安全领域中，所有用户名和组必须是唯一的。
安全角色是根据特定条件授予用户或组的权限（请参阅）。安全角色与组相似，可让您同时限制多个用户对 WebLogic 资源的访问权限。但是，与组不同的是：
安全角色是根据用户名、组成员或时间等条件动态地进行计算并授予给用户或组的。
安全角色可以作用于 WebLogic Server 域中单个应用程序内的特定 WebLogic 资源（而组是始终作用于整个 WebLogic Server 域的）。
如果将安全角色授予用户或组，则只要该用户或组&处于&该安全角色，所定义的访问权限就会授予给该用户或组。可以为多个用户或组授予单个安全角色。
在 WebLogic Server 6.x 中，安全角色仅适用于 Web 应用程序和 Enterprise JavaBean (EJB)。在本版本的 WebLogic Server 中，安全角色的使用已扩展，包括了所有定义的 WebLogic 资源。
安全策略是 WebLogic 资源和一个或多个用户、组或安全角色之间的关联。安全策略保护 WebLogic 资源，以防未经授权的访问。直到为 WebLogic 资源创建了安全策略，WebLogic 资源才能得到保护。策略条件就是创建安全策略的条件。WebLogic Server 提供一组默认的策略条件。WebLogic Server 包括访问&HTTP Servlet 请求和会话&特性及 EJB 方法参数的策略条件。日期和时间策略条件包括在策略编辑器中。
WebLogic Server 6.x 中，安全策略代替了用于保护 WebLogic 资源的访问控制列表 (ACL)。
安全提供程序是向应用程序提供安全服务以保护 WebLogic 资源的模块（请参阅）。可以使用随 WebLogic Server 产品提供的安全提供程序，从第三方安全供应商购买自定义安全提供程序或开发自己的自定义安全提供程序。有关如何开发自定义安全提供程序的信息，请参阅。
本部分讨论以下主题。
以下部分解释什么是安全提供程序数据库，并描述安全领域如何影响安全提供程序数据库的使用：
安全提供程序数据库包含某些类型的安全提供程序用于提供安全服务的用户、组、安全角色、安全策略和凭据（请参阅）。例如：身份验证提供程序需要有关用户和组的信息；授权提供程序需要有关安全策略的信息；角色映射提供程序需要有关安全角色的信息；凭据映射提供程序需要有关远程应用程序所用凭据的信息。这些安全提供程序需要可从数据库中得到此信息，以便可以正常运行。
安全提供程序数据库可以是嵌入式 LDAP 服务器（由 WebLogic 安全提供程序使用）、属性文件（由示例自定义安全提供程序使用，可从 Web 上获取）或已经在使用的生产质量、客户提供的数据库。
示例自定义安全提供程序可从 BEA dev2dev 网站
应当在第一次使用安全提供程序时初始化安全提供程序数据库。（即，在将包含安全提供程序的安全领域设置为默认（活动）安全领域之前。）可以在下列情况下执行此初始化：
在 WebLogic Server 实例引导时。
在调用安全提供程序的其中一个 MBean 时。
至少用 WebLogic Server 提供的默认组、安全角色、安全策略对安全提供程序数据库初始化。有关详细信息，请参阅&开发 WebLogic Server 的安全提供程序&中的。
如果在同一安全领域中配置了多个相同类型的安全提供程序，则这些安全提供程序可以使用同一个安全提供程序数据库。此行为对所有 WebLogic 安全提供程序和 BEA dev2dev 网站
上提供的示例安全提供程序均适用。
例如，如果在默认安全领域（称为 myrealm）中配置两个 WebLogic 身份验证提供程序，则这两个 WebLogic 身份验证提供程序都将使用嵌入式 LDAP 服务器中的同一个位置作为它们的安全提供程序数据库，因此将使用相同的用户和组。而且，如果您或管理员将某个用户或组添加到某个 WebLogic 身份验证提供程序，则将会看到对于其他 WebLogic 身份验证提供程序该用户和组也会显示。
如果在两个不同安全领域中配置了两个相同类型的 WebLogic 安全提供程序（或两个示例安全提供程序），则每个安全提供程序将使用各自的安全提供程序数据库。一次只能有一个安全领域处于活动状态。
可以对您开发的自定义安全提供程序（或从第三方安全供应商获得的自定义安全提供程序）进行设计，以便每个安全提供程序实例使用它自己的数据库，或者安全领域中安全提供程序的所有实例共享同一个数据库。这是一个根据现有系统和安全要求而需要作出的设计决策。有关影响安全提供程序的设计决策的详细信息，请参阅&开发 WebLogic Server 的安全提供程序&中的。
嵌入式 LDAP 服务器用作为 WebLogic 安全提供程序存储用户、组、安全角色和安全策略的数据库。嵌入式 LDAP 服务器是完整的 LDAP 服务器。它支持以下访问功能和存储功能：
访问和修改 LDAP 服务器中的条目
使用 LDAP 浏览器将安全数据导入 LDAP 服务器和从 LDAP 服务器导出安全数据。
使用 WebLogic 安全提供程序进行读写访问。
WebLogic Server 不支持向嵌入式 LDAP 服务器添加特性。
显示每个 WebLogic 安全提供程序如何使用嵌入式 LDAP 服务器。
嵌入式 LDAP 服务器的用法
存储用户和组信息。
存储用户和组信息。
存储安全角色和安全策略。
通过获取授予给定 WebLogic 资源请求者的一组计算角色来支持动态角色关联。
存储用户名-密码凭据映射信息。
证书注册表
存储注册的结束证书。
以下部分描述 WebLogic Server 可以使用的安全提供程序的类型：
不能开发合并了几个提供程序类型的单个安全提供程序（例如，不能开发合并了授权和角色映射的安全提供程序）。
通过身份验证提供程序，WebLogic Server 可以通过验证用户建立信任。WebLogic Server 安全体系结构支持执行以下验证的身份验证提供程序：用户名/密码身份验证、直接用 WebLogic Server 进行证书和摘要身份验证以及通过外部 Web 服务器代理的 HTTP 证书身份验证。
标识声明提供程序是一种特殊类型的身份验证提供程序，该提供程序处理基于边界的身份验证和多个安全标记类型/协议。有关详细信息，请参阅。
LoginModule 是身份验证提供程序中实际执行用户或系统身份验证的那部分。身份验证提供程序还使用委托人验证提供程序，该提供程序通过签名和验证委托人（用户/组）的真实性提供附加安全。有关委托人验证提供程序的详细信息，请参阅&开发 WebLogic Server 的安全提供程序&中的。
在安全领域中必须至少有一个身份验证提供程序，可以在安全领域中配置多个身份验证提供程序。如果有多个验证提供程序，则可以拥有多个 LoginModule，每个可以执行不同种类的身份验证。管理员将每个身份验证提供程序配置为确定在用户尝试登录系统时如何调用多个 LoginModule。由于身份验证中使用的委托人具有安全性，因此身份验证提供程序必须能访问委托人验证提供程序。
身份验证提供程序和 LoginModule 在&开发 WebLogic Server 中的安全提供程序&中的中有更详细的讨论。
标识声明包括使用客户端提供的标记建立客户端的标识，这些标记可能存在于请求之外。因此，标识声明提供程序的功能是验证标记并将标记映射到用户名。映射完成之后，可以使用身份验证提供程序的 LoginModule 将用户名转换为委托人。通过标识声明提供程序，WebLogic Server 可以通过验证用户建立信任。
标识声明提供程序是身份验证提供程序的一种特定形式，允许用户或系统进程可以使用标记声明其标识（也就是边界身份验证）。在为标识声明提供程序创建 LoginModule 时，可以使用标识声明提供程序代替身份验证提供程序，如果需要使用验证提供程序的 LoginModule，还可以同时使用这两种提供程序。标识声明提供程序启用边界身份验证并支持单一登录。
WebLogic Server 提供的标识声明提供程序可以执行基于边界的身份验证（Web 服务器、防火墙、VPN），支持摘要、SPNEGO 和 SAML 等标记类型，并可以处理多种安全协议（Kerberos、SOAP 和 IIOP-CSIv2）。还可以编写支持不同标记类型（如 Microsoft Passport）的自定义标识声明提供程序。与身份验证提供程序的 LoginModule 结合使用时，标识声明提供程序支持单一登录。例如，标识声明提供程序可以根据数字证书生成一个标记，然后在系统中传递该标记，这样用户就无需多次登录。
要对 X.501 和 X.509 证书使用 WebLogic 标识声明提供程序，可选择使用 WebLogic Server 产品 (weblogic.security.providers.authentication. DefaultUserNameMapperImpl) 附带的默认用户名映射器，或者提供自己的 weblogic.security.providers.authentication.UserNameMapper 接口实现。有关详细信息，请参阅&开发 WebLogic Server 的安全提供程序&中的。
可以在一个安全领域中配置多个标识声明提供程序，但都不是必需的。标识声明提供程序可以支持多个标记类型，但在特定的标识声明提供程序中，一次只能有一个标记类型处于活动状态。例如，某个特定标识声明提供程序可以支持 X.509 和 SAML，但是配置系统的管理员必须选择哪个标记类型（X.509 或 SAML）将在该标识声明提供程序中处于活动状态。例如，如果仅配置了一个标识声明提供程序，并将其设置为处理 X.509 标记，但也必须支持 SAML 标记类型，则必须配置另一个可以处理 SAML 标记的标识声明提供程序，且必须将 SAML 设置为活动的标记类型。
标识声明提供程序在&开发 WebLogic Server 的安全提供程序&的中有更详细的讨论。
委托人验证提供程序是一种特殊类型的安全提供程序，主要用作身份验证提供程序的辅助程序。由于可以代表 RMI 客户端远程执行某些 LoginModule，而且客户端应用程序代码可以在编程服务器调用之间保留经过身份验证的主题，因此身份验证提供程序依赖委托人验证提供程序向主题中包含的委托人提供附加安全保护。
委托人验证提供程序通过签名并验证委托人的真实性，来提供这些附加安全保护。此委托人验证提供附加信任级别，可以减小恶意委托人篡改的可能性。对于每个调用，在 RMI 客户端请求的 WebLogic Server 解组过程中验证主题的委托人。在制定授权决策时，也会验证主题委托人的真实性。
由于在安全领域中必须至少有一个身份验证提供程序，因此在安全领域中还必须有一个委托人验证提供程序。如果具有多个身份验证提供程序，则每个身份验证提供程序必须有一个相应的委托人验证提供程序。
无法使用 WebLogic Server 管理控制台直接配置委托人验证提供程序。在配置身份验证提供程序时，WebLogic Server 为您配置必需的委托人验证提供程序。
委托人验证提供程序在&开发 WebLogic Server 的安全提供程序&的中有更详细的讨论。
授权提供程序根据授予用户或组的安全角色以及分配给请求的 WebLogic 资源的安全策略来控制对 WebLogic 资源的访问。有关 WebLogic 资源、安全角色和安全策略的详细信息，请参阅。
访问决策是授权提供程序中实际确定主题是否有权对 WebLogic 资源执行给定操作的那部分。有关详细信息，请参阅&开发 WebLogic Server 的安全提供程序&中的。
在安全领域中必须至少有一个授权提供程序，可以在安全领域中配置多个授权供程序。使用多个授权提供程序可以进行模块化的设计。例如，可能需要一个授权提供程序来处理 Web 应用程序和 Enterprise JavaBean (EJB) 许可权限，而需要另一个授权提供程序来处理其他类型的 WebLogic 资源的许可权限。再如，可能需要一个授权提供程序处理国内职员，而需要另一个授权提供程序处理国外职员的许可权限。
WebLogic Server 9.2 版包括以下授权提供程序 SSPI 接口的批量访问版本：
BulkAuthorizationProvider
BulkAccessDecision
批量访问 SSPI 接口允许授权提供程序在一个而非多个调用中接收多个决策请求，通常在 'for' 循环中。批量 SSPI 变体的目的在于允许提供程序实现利用内部性能优化，如探测许多传入的资源对象是否受到相同策略的保护并生成相同的决策结果。
授权提供程序和访问决策在&开发 WebLogic Server 的安全提供程序&的中有更详细的讨论。
作为授权提供程序的一部分，访问决策决定了主题是否具有访问给定 WebLogic 资源的许可权限。因此，如果配置了多个授权提供程序，则对于&是否允许访问？&这个问题，每个授权提供程序可能会返回不同的响应。这些响应可以是 PERMIT、DENY 或 ABSTAIN。确定在多个授权提供程序访问决策的响应不一致时该如何操作是仲裁提供程序的功能。仲裁提供程序通过衡量每个访问决策的响应并返回最终结果，来解决授权冲突。如果只有一个授权提供程序而没有仲裁提供程序，则从单个授权提供程序的访问决策返回的 ABSTAIN 被视为 DENY。
WebLogic 仲裁提供程序支持使用 WebLogic Server 管理控制台控制将 abstain（放弃）视为 permit（许可）还是 deny（拒绝）。
仅当配置了多个授权提供程序时，才必须在安全领域中配置一个仲裁提供程序。在一个安全领域中只能有一个仲裁提供程序。
由于默认安全领域仅有一个授权提供程序，因此即使提供有仲裁提供程序，它不需要。但是，兼容性领域有两个授权提供程序，因此该领域确实需要仲裁提供程序。
WebLogic Server 9.2 版包括以下仲裁提供程序 SSPI 接口的批量访问版本：
BulkAdjudicationProvider
BulkAdjudicator
批量访问 SSPI 接口允许授权提供程序在一个而非多个调用中接收多个决策请求，通常在 'for'循环中。批量 SSPI 变体的目的在于允许提供程序实现利用内部性能优化，如探测许多传入的资源对象是否受到相同策略的保护并生成相同的决策结果。
仲裁提供程序在&开发 WebLogic Server 的安全提供程序&的中有更详细的讨论。
角色映射提供程序通过获取授予给定 WebLogic 资源请求者的一组计算安全角色来支持动态角色关联。WebLogic 安全框架确定在需要为给定 WebLogic 资源授予访问权限时哪些安全角色（如果有）适用于特定主题，方法是：
从 J2EE 和 WebLogic 部署描述符文件获取安全角色。
使用业务逻辑和当前操作参数确定安全角色。
角色映射提供程序向授权提供程序提供此安全角色信息，以便对于使用基于角色的安全的WebLogic 资源（即，Web 应用程序和 Enterprise JavaBean 容器资源），授权提供程序能够响应&是否允许访问？&问题。
在 J2EE 部署描述符中设置安全角色，或使用 WebLogic Server 管理控制台创建安全角色。部署描述符中设置的安全角色在部署时应用（除非专门选择忽略部署描述符）。
一个安全领域中必须至少有一个角色映射提供程序，可以在一个安全领域中配置多个角色映射提供程序。如果具有多个角色映射提供程序，则可以在现有的基础结构要求下工作（例如，为每个包含用户和安全角色信息的 LDAP 服务器配置一个角色映射提供程序），或进行更模块化的设计（例如，配置一个角色映射提供程序来处理 Web 应用程序和 Enterprise JavaBeans (EJB) 的映射，配置另一个角色映射提供程序来处理其他类型的 WebLogic 资源的映射）。
如果配置了多个角色映射提供程序，则所有角色映射提供程序返回的安全角色集将在 WebLogic 安全框架的作用下相交。也就是说，所有角色映射提供程序的安全角色名称将合并到单个列表，重复值删除。
WebLogic Server 9.2 版包括以下角色映射提供程序 SSPI 接口的批量访问版本：
BulkRoleProvider
BulkRoleMapper
批量访问 SSPI 接口允许角色映射提供程序在一个而非多个调用中接收多个决策请求，通常在 'for' 循环中。批量 SSPI 变体的目的在于允许提供程序实现利用内部性能优化，如探测许多传入的资源对象是否受到相同策略的保护并生成相同的决策结果。
角色映射提供程序在 &开发 WebLogic Server 的安全提供程序&的中有更详细的讨论。
审核提供程序可以收集、存储和分发有关操作请求及其请求结果的信息（出于非否认目的）。审核提供程序根据特定的审核标准（包括审核严重程度级别）对于是否审核特定事件做出决策。审核提供程序可以将审核信息写入输出仓库，如 LDAP 目录、数据库或简单文件。特定操作（如呼叫安全人员）也可以配置为审核提供程序的一部分。
其他类型的安全提供程序（如身份验证提供程序或授权提供程序）可以在通过 WebLogic 安全框架调用执行安全操作前后请求审核服务。有关详细信息，请参阅&开发 WebLogic Server 的安全提供程序&中的。
可以在一个安全领域中配置多个审核提供程序，但不必配置任何审核提供程序。
审核提供程序在&开发 WebLogic Server 的安全提供程序&的中有更详细的讨论。
凭据映射是 WebLogic Server 所用凭据到旧式或远程系统中所用凭据的映射，它告诉 WebLogic Server 如何连接到该系统中的给定资源。换句话说，使用凭据映射，WebLogic Server 可以代表已经通过身份验证的主题登录远程系统。
凭据映射提供程序可以处理几种不同类型的凭据（例如，用户名/密码组合、SAML 声明、公钥证书和别名/凭据类型组合）。可以在部署描述符中设置凭据映射或使用 WebLogic Server 管理控制台设置凭据映射。这些凭据映射在部署时应用（除非专门选择忽略凭据映射）。
一个安全领域中必须至少有一个凭据映射提供程序，可以在一个安全领域中配置多个凭据映射提供程序。如果配置了多个凭据映射提供程序，则 WebLogic 安全框架将调用每个凭据映射提供程序以查找它们是否包含容器所请求的凭据类型。然后 WebLogic 安全框架会累积凭据并以列表的形式返回所有凭据。
凭据映射提供程序在&开发 WebLogic Server 的安全提供程序&的中有更详细的讨论。
证书查找和验证提供程序完成证书路径并验证 X509 证书链。有两种类型的 CLV 提供程序：
证书路径生成器 & 从 Web Service 或应用程序代码接收证书、证书链或证书引用（链中的结束证书或证书的主题 DN）。提供程序查找并验证链中的证书。
证书路径验证器 & 从 SSL 协议、Web Service 或应用程序代码接收证书链，并执行附加验证（例如撤销检查）。
安全领域中必须至少配置一个证书路径生成器和一个证书路径验证器。安全领域中可以配置多个证书路径验证器。如果配置了多个提供程序，则证书或证书链必须将验证与所有证书路径验证器一起传递以便证书或证书链有效。
WebLogic Server 提供 WebLogic 证书路径提供程序和证书注册表中的 CLV 提供程序的功能。
使用 WebLogic Server，密钥库可以创建和管理私钥（及其相关联公钥证书）和可信证书颁发机构的密码保护存储。
WebLogic 密钥库提供程序可随 WebLogic Server 产品提供，并可用于从密钥库获得安全的私钥。
本版本 WebLogic Server 不赞成使用 WebLogic 密钥库提供程序，但仍然支持该提供程序。不支持开发自定义密钥库提供程序。而是使用 WebLogic 信任和标识密钥库或 Java 密钥库（Java KeyStores，简称 JKS）。WebLogic 密钥库提供程序支持的所有功能都可以通过使用这些密钥库获得。只是为了向后兼容才支持 WebLogic 密钥库提供程序。BEA 建议仅在需要支持与 WebLogic Server 7.0 配置的向后兼容性时才使用 WebLogic 密钥库提供程序。有关如何使用 Java 密钥库的信息，请参阅&确保 WebLogic Server 安全&中的。
通过允许将现有的 6.x 安全领域与本版本的 WebLogic Server 中的安全功能结合使用，领域适配器提供程序提供与 6.x WebLogic 安全领域的向后兼容性。领域适配器提供程序将 WebLogic Server 6.x 中使用的领域 API (weblogic.security.acl) 映射到本版本的 WebLogic Server 中使用的 API。 显示一个兼容性领域以及支持的安全提供程序类型。
兼容性领域
表明了是否可以在一个安全领域中配置多个相同类型的安全提供程序。
同一安全领域中的相同类型的多个提供程序
身份验证提供程序
标识声明提供程序
委托人验证提供程序
授权提供程序
仲裁提供程序
角色映射提供程序
审核提供程序
凭据映射提供程序
证书查找和验证提供程序
一个证书路径生成器
多个证书路径验证器
密钥库提供程序
领域适配器提供程序
&是&表示支持所有类型的领域适配器提供程序，仲裁提供程序除外。请参阅查看支持的类型。
所有安全提供程序均存在于安全领域的上下文中。如果使用的不是 WebLogic Server 6.x 之前的版本，则现成的定义为默认领域的 WebLogic Server 安全领域（即称为 myrealm的活动安全领域）包含 中显示的 WebLogic 安全提供程序。
如果是从 6.x 版本升级到本版本，则现成的体验始于兼容性领域（最初定义为默认领域）允许您使用现有配置。由于已经取消 6.x 模型，因此您需要将安全领域升级到在本版本的 WebLogic Server 中可用的安全模型。
安全领域中的 WebLogic 安全提供程序
由于安全提供程序是&插入&到 WebLogic Server 安全领域的单个模块或组件，因此您可以毫不费力地添加、替换或删除安全提供程序。可以使用 WebLogic 安全提供程序、自己开发的自定义安全提供程序、从第三方安全供应商获得的安全提供程序或这三种提供程序的组合来创建功能齐全的安全领域。但是， 还表明，安全领域需要某些类型的安全提供程序才能正常运行。 概括了必须为完全运行的安全领域配置哪些安全提供程序。
安全领域中的安全提供程序
身份验证提供程序
标识声明提供程序
是，如果使用的是边界身份验证。
委托人验证提供程序
授权提供程序
仲裁提供程序
是，如果配置了多个授权提供程序。
角色映射提供程序
审核提供程序
凭据映射提供程序
证书查找和验证提供程序
密钥库提供程序
本版本 WebLogic Server 不赞成使用 WebLogic 密钥库提供程序，但仍然支持该提供程序。不支持开发自定义密钥库提供程序。而是使用 Java 密钥库 (JKS)。BEA 建议仅在需要支持与 WebLogic Server 7.0 配置的向后兼容性时才使用 WebLogic 密钥库提供程序。有关如何使用 Java 密钥库的信息，请参阅&确保 WebLogic Server 安全&中的。
有关安全领域的详细信息，请参阅&确保 WebLogic Server安全&中的。
& &&&&&& &}