การรักษาความปลอดภัยเซิร์ฟเวอร์วิธีใช้

คุณสามารถทำให้เซิร์ฟเวอร์วิธีใช้ของคุณเข้าถึงได้เฉพาะถ้าล็อกออน เข้าสู่เซิร์ฟเวอร์วิธีใช้ หรือเปิดใช้งานการเข้าถึงแบบรีโมตในเซิร์ฟเวอร์วิธีใช้ เมื่อคุณเปิดใช้งานการเข้าถึงแบบรีโมต คุณสามารถสร้างรหัสผ่านสำหรับผู้ใช้ เพื่อรักษาความปลอดภัยผู้ใช้วิธีใช้ของคุณ

เกี่ยวกับภารกิจนี้

มีอ็อพชันความปลอดภัยอยู่สองอย่างสำหรับการควบคุม การเข้าถึงหน้าการควบคุมดูแลวิธีใช้: การควบคุมสำหรับอ็อพชันเหล่านี้ถูกจัดการในเพจ การดูแลจัดการกับวิธีใช้ และเก็บอยู่ในไฟล์ config.ini ซึ่งมี อยู่ในไฟล์วิธีใช้ ในครั้งแรกที่คุณเข้าถึงเพจ การดูแลจัดการวิธีใช้ คุณต้องเข้าถึงเพจนั้นแบบโลคัลจากเซิร์ฟเวอร์ที่วิธีใช้กำลังทำงาน ถ้าคุณไม่สามารถเข้าถึงเซิร์ฟเวอร์แบบโลคัล หรือไม่ได้ติดตั้งเบราว์เซอร์ไว้ บนเซิร์ฟเวอร์วิธีใช้ คุณสามารถแก้ไขไฟล์ config.ini นั้น เพื่อให้สิทธิเข้าถึงแบบรีโมต จากนั้น คุณสามารถใช้หน้าการควบคุมดูแลวิธีใช้ เพื่อให้สิทธิเข้าถึงสำหรับผู้ใช้และรหัสผ่านที่ระบุแบบรีโมต

การสร้างผู้ใช้สำหรับเซิร์ฟเวอร์วิธีใช้

ก่อนเริ่มต้นภารกิจ

ในครั้งแรกที่คุณเข้าถึงเพจ การดูแลจัดการวิธีใช้, คุณต้องเข้าถึงเพจนั้นแบบโลคัลจากเซิร์ฟเวอร์ที่วิธีใช้กำลังทำงาน หากคุณไม่สามารถล็อกออนเข้าสู่เซิร์ฟเวอร์แบบโลคัล ตัวอย่างเช่น ถ้าคุณ เข้าถึงเซิร์ฟเวอร์ผ่านรีโมตเดสก์ท็อปแอ็พพลิเคชัน คุณสามารถ เปลี่ยนค่าติดตั้งเพื่ออนุญาตการเข้าถึงแบบรีโมตได้ โดยการแก้ไขไฟล์ config.ini สำหรับแอ็พพลิเคชันเซิร์ฟเวอร์
เมื่อต้องการเปลี่ยนค่าติดตั้งเซิร์ฟเวอร์วิธีใช้ ไปเป็นแบบรีโมตโดยแก้ไขไฟล์ config.ini:
  1. หยุดการทำงานแอ็พพลิเคชันเซิร์ฟเวอร์
  2. เปิดไฟล์ <application_server_installation>/<web_application_directory>/help/WEB-INF/configuration/config.ini
  3. เพิ่มบรรทัดต่อไปนี้ไปยัง config.ini:
    help.type.default=remote
    help.war.security=remote
  4. เคลียร์แคชบนเว็บเซิร์ฟเวอร์
  5. รีสตาร์ทแอ็พพลิเคชันเซิร์ฟเวอร์

กระบวนการ

  1. ในเบราว์เซอร์ ให้เปิดเพจ การดูแลระบบวิธีใช้ โดยการพิมพ์ URL ที่อยู่ในรูปแบบ: http://server:port/help-name/updater/admin.jsp
    สำคัญ: ถ้าคุณเสร็จสิ้นภารกิจนี้แล้วในครั้งแรก, คุณต้องล็อกอินเข้าสู่เซิร์ฟเวอร์วิธีใช้และเข้าถึงเพจ การดูแลจัดการวิธีใช้ เซิร์ฟเวอร์โลคัลในเบราว์เซอร์ ตัวอย่างเช่น: http://127.0.0.1:8080/help-name/updater/admin.jsp

    ถ้า คุณได้เพิ่มความปลอดภัยแบบอิงบทบาทให้กับผู้ใช้แล้ว, คุณสามารถเข้าถึงเพจ การดูแลจัดการวิธีใช้ ผ่านเบราว์เซอร์แบบรีโมต โดยไม่ต้องล็อกอินเข้าสู่เซิร์ฟเวอร์วิธีใช้ ตัวอย่างเช่น: http://server.ibm.com:8080/help-name/updater/admin.jsp

  2. คลิกที่แท็บ การดูแลระบบการจัดการการเข้าถึง ผู้ใช้ดีฟอลต์ คือ warupdateadmin และใช้ รหัสผ่าน warupdateadmin
  3. เลือกชนิดการพิสูจน์ตัวตน:
    • เข้าถึงแบโลคัลเท่านั้น: ผู้ใช้ทั้งหมด ที่ต้องล็อกออนเข้าสู่เซิร์ฟเวอร์วิธีใช้สามารถอัพเดตเนื้อหาวิธีใช้
    • การรักษาความปลอดภัยแบบอิงบทบาท: ผู้ใช้ทั้งหมด สามารถล็อกอินเข้าสู่เพจ การดูแลจัดการวิธีใช้ แบบรีโมต
  4. ทางเลือก: เมื่อต้องการเพิ่มผู้ใช้ใหม่, ให้คลิก เพิ่ม
    1. ป้อนยืนยันรหัสผ่านสำหรับผู้ใช้นั้น คุณ ไม่สามารถกำหนดชื่อผู้ใช้เอง
    2. คลิก ตกลง
  5. เมื่อต้องการกำหนดความสามารถในการสร้างผู้ใช้รายอื่นให้กับผู้ใช้สำหรับ การดูแลจัดการเซิร์ฟเวอร์วิธีใช้, ให้เลือกอ็อพชัน การดูแลจัดการผู้ใช้ หากไม่ได้เลือกอ็อพชัน การดูแลระบบผู้ใช้ ผู้ใช้สามารถอัพเดตเนื้อหาวิธีใช้ แต่ไม่สามารถสร้าง ผู้ใช้เซิร์ฟเวอร์วิธีใช้ การเปลี่ยนแปลงที่คุณทำ จะถูกบันทึกไว้โดยอัตโนมัติ

การตั้งค่าการกำหนดค่าตามความชอบประเภทการรักษาความปลอดภัย

คุณสามารถตั้งค่าการกำหนดค่าตามความชอบประเภทการรักษาคงามปลอดภัย Eclipse และระบบวิธีใช้ในเวิร์กสเปซ Eclipse ของคุณ

ก่อนเริ่มต้นภารกิจ

การกำหนดค่าตามความชอบการรักษาความปลอดภัยอาจถูกกำหนดค่าไว้แล้ว สำหรับผลิตภัณฑ์ของคุณ ตรวจสอบ product_customization.ini ของคุณ เพื่อดูว่าค่าถูกกำหนดค่าไว้สำหรับคุณหรือไม่

เกี่ยวกับภารกิจนี้

ตารางที่ 1. การกำหนดค่าตามความชอบสำหรับ การรักษาความปลอดภัย Eclipse และระบบวิธีใช้
การกำหนดค่าตามความชอบ คำอธิบาย
com.ibm.ut.help.common.sslcontexts การกำหนดค่าตามความชอบการรักษาความปลอดภัยเซิร์ฟเวอร์วิธีใช้
ค่าตัวอย่าง:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1
org.eclipse.help.base.sslcontexts การกำหนดค่าตามความชอบการรักษาความปลอดภัย Eclipse
ค่าตัวอย่าง:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1

กระบวนการ

เมื่อต้องการตั้งค่าการกำหนดค่าตามความชอบการรักษาความปลอดภัย ในเวิร์กสเปซของผู้ใช้:

  1. เปิดไฟล์ต่อไปนี้ในเท็กซ์เอดิเตอร์:
    • <application_server_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\org.eclipse.help.base.prefs
    • <application_server_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

    ตัวอย่าง Apache Tomcat: <tomcat_installation_directory>\work\Catalina\server\help\eclipse\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

  2. ระบุการกำหนดค่าตามความชอบทั้งสองในแต่ละไฟล์ .prefs คุณสามารถแสดงรายการ SSL มากกวาหนึ่งชนิดโดยคั่นด้วย เครื่องหมายคอมมา เมื่อระบุมากกว่าหนึ่งชนิด แต่ละชนิดจะถูกทดสอบจนกว่า จะพบชนิดที่ถูกต้อง ระบุค่าเดียวกันสำหรับการกำหนดค่าตามความชอบทั้งสอง
    ตัวอย่าง:
    com.ibm.ut.help.common.sslcontexts=TLS,TLSv1
    org.eclipse.help.base.sslcontexts=TLS,TLSv1
  3. บันทึกการเปลี่ยนแปลงกับไฟล์ .prefs ทั้งสองไฟล์

ข้อคิดเห็น