Nastavení zabezpečení na úrovni serveru

Na této stránce lze povolit zabezpečení na úrovni serveru a nastavit další konfiguraci tohoto zabezpečení.

Zastaralá funkce: Zabezpečení na úrovni serveru bylo v této verzi produktu WebSphere Application Server ukončeno. Místo něj je k dispozici podpora více domén zabezpečení. Pomocí procesů WebSphere® Application Server můžete vytvořit různé konfigurace zabezpečení a přiřadit je různým aplikacím. Vytvořením více domén zabezpečení můžete konfigurovat různé atributy zabezpečení pro administrativní i uživatelské aplikace v prostředí buňky. Můžete konfigurovat různé aplikace tak, aby využívaly různé konfigurace zabezpečení, pomocí přiřazení serverů či klastrů či sběrnic SIBuse, které hostí tyto aplikace v doméně zabezpečení. Podrobnější informace naleznete v části Multiple security domains.depfeat
Chcete-li zobrazit tuto stránku konzoly pro správu, postupujte podle následujících kroků:
  1. Klepněte na volbu Servery > Aplikační servery > název_serveru.
  2. Klepněte na volbu Zabezpečení serveru.

Karta Konfigurace

Nastavení zabezpečení pro tento server přepíše nastavení pro celou buňku

Určuje, že nastavení na tomto panelu přepíše nastavení na panelu Zabezpečení > Aplikace, správa a infrastruktura zabezpečení.

Povolit zabezpečení aplikací

Určuje, že zabezpečení serveru je standardně zakázáno, když je aktivováno zabezpečení aplikace. Bez ohledu na stav tohoto příznaku je zabezpečení správy (konzola pro správu a wsadmin) a zabezpečení pojmenovávání aktivováno, pokud je povoleno zabezpečení aplikace.

Výchozí hodnota Zakázáno
Použít zabezpečení prostředí Java 2 k omezení přístupu aplikací k lokálním prostředkům

Určuje, že server vynucuje kontrolu oprávnění pro zabezpečení Java 2 na úrovni serveru. Při zrušení políčka není instalován správce zabezpečení serveru Java 2 a na úrovni serveru jsou zakázány všechny kontroly oprávnění pro zabezpečení Java 2.

Pokud není správně nastavený soubor zásad aplikace, zobrazte v Informačním centru téma Configuring the was.policy file.

Výchozí hodnota Zakázáno
Varovat pokud jsou aplikacím udělena vlastní oprávnění

Určuje, zda je během instalace aplikace vydáno varování, pokud aplikace vyžaduje oprávnění zabezpečení Java 2, které jí běžně není udělováno.

Aplikační server poskytuje podporu pro správu souborů zásad. Řada souborů zásad je obsažena v rámci aplikačního serveru. Některé z těchto souborů zásad jsou statické, některé jsou dynamické. Dynamická zásada je šablona oprávnění pro konkrétní typ prostředku. V souborech dynamických zásad je základ kódu vyhodnocován během zpracování s použitím konfiguračních dat. Pro každý základ kódu můžete podle potřeby přidávat nebo odebírat oprávnění.

Existující základy kódu však nepřidávejte, neodebírejte ani neupravujte. Skutečný základ kódu je dynamicky vytvářen z konfiguračních dat a dat vytvářených během zpracování. Soubor filter.policy obsahuje seznam oprávnění, která aplikace nemá, podle specifikace prostředí J2EE 1.4. Další informace týkající se oprávnění naleznete v dokumentaci k souborům zásad zabezpečení prostředí Java 2.

Výchozí hodnota Povoleno
Omezit přístup k datům ověřování prostředků

Tuto možnost povolte, chcete-li omezit přístup aplikací k citlivým ověřovacím datům mapování JCA (Java Connector Architecture).

Výchozí hodnota Zakázáno
Používat jména uživatelů kvalifikovaná na úrovni domény

Určuje, zda jsou jména uživatelů vrácená funkcí getUserPrincipal() kvalifikována pomocí domény zabezpečení na úrovni serveru, ve které se uživatelé nacházejí.

Výchozí hodnota Zakázáno
Časový limit mezipaměti ověřování

Určuje časový interval, po jehož uplynutí vyprší platnost tokenu LTPA (Lightweight Third Party Authentication).

Datový typ Celé číslo
Jednotky Minuty a sekundy
Výchozí hodnota 10 minut a 0 sekund
Rozsah Větší než 30 sekund. Nenastavujte pro volbu Časový limit mezipaměti ověřování hodnotu 30 sekund nebo menší.
Aktivní protokol

Určuje protokol ověřování pro zabezpečení na úrovni serveru, pokud je povoleno zabezpečení na úrovni serveru.

Chcete-li dosáhnout lepší spolupráce mezi dodavateli a mít k dispozici další funkce, můžete použít protokol OMG (Object Management Group) s názvem CSIv2 (Common Secure Interoperability Version 2). Mají-li všechny servery v celé doméně zabezpečení verzi 5.0, je nejvýhodnější vybrat protokol CSI.

Toto pole se zobrazí v případě, že ve vašem prostředí existuje server verze 6.0.x.

Datový typ Řetězec
Výchozí hodnota CSI a SAS
Rozsah CSI, CSI a SAS
Zabezpečení RMI/IIOP pro tento server přepíše nastavení pro celou buňku

Určuje, že nastavení RMI/IIOP (Remote Method Invocation over Internet InterORB Protocol) na tomto panelu přepíše nastavení na panelu Zabezpečení > Aplikace, správa a infrastruktura zabezpečení.

Výchozí hodnota Povoleno



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy


Název souboru: usec_rsecserv.html