Valores de seguridad a nivel de servidor

Utilice esta página para habilitar la seguridad a nivel de servidor y especificar otras configuraciones de seguridad a nivel de servidor.

Característica en desuso: La seguridad de nivel de servidor está obsoleta en este release de WebSphere Application Server. En su lugar se ha añadido soporte para múltiples dominios de seguridad. Puede crear diferentes configuraciones de seguridad y asignarlas a distintas aplicaciones en los procesos de WebSphere® Application Server. Mediante la creación de varios dominios de seguridad, puede configurar distintos atributos de seguridad tanto para aplicaciones administrativas como de usuario en un entorno de célula. Puede configurar diferentes aplicaciones para que utilicen distintas configuraciones de seguridad asignando los servidores o clústeres o SIBuses que hospedan dichas aplicaciones en los dominios de seguridad. Consulte Multiple security domains si desea más información. depfeat
Para ver esta página de la consola administrativa, realice los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. Pulse Seguridad > Dominio de seguridad.

Pestaña Configuración

Los valores de seguridad de este servidor alteran temporalmente los valores de célula

Especifica que los valores de este panel alteran temporalmente a los valores del panel Seguridad > Infraestructura, administración y aplicaciones de seguridad.

Habilitar seguridad de la aplicación

Especifica que, de manera predeterminada, se inhabilita la seguridad del servidor cuando está habilitada la seguridad de aplicaciones. La seguridad de denominación y administrativa (la consola administrativa y wsadmin) permanecen habilitadas mientras la seguridad de las aplicaciones esté habilitada independientemente del estado de este distintivo.

Valor predeterminado Inhabilitado
Utilizar la seguridad de Java 2 para restringir a las aplicaciones el acceso a los recursos locales

Especifica que el servidor utiliza la comprobación de permisos de seguridad Java 2 a nivel de servidor. Si no está seleccionado, no se instala el gestor de seguridad a nivel de servidor Java 2 y la comprobación de los permisos de seguridad Java 2 se inhabilita a nivel de servidor.

Si no se ha configurado correctamente el archivo de políticas de la aplicación, consulte Configuring the was.policy file en el centro de información.

Valor predeterminado Inhabilitado
Avisar si se otorgan permisos personalizados a las aplicaciones

Especifica si se emite un aviso cuando la aplicación necesite durante su instalación un permiso de Java 2 que normalmente no se otorga a una aplicación.

El servidor de aplicaciones da soporte a la gestión de archivos de políticas. Hay varios archivos de política incluidos en el servidor de aplicaciones.Algunos de estos archivos de política son estáticos y otros dinámicos. La política dinámica es una plantilla de permisos para un determinado tipo de recurso. En los archivos de política dinámica, las bases de códigos de evalúan en tiempo de ejecución utilizando los datos de configuración. Puede añadir o eliminar permisos, según sea necesario, para cada base de código.

No obstante, no añada, elimine o modifique las bases de código existentes. La base de código real se crea dinámicamente a partir de la configuración y los datos de tiempo de ejecución. El archivo filter.policy contiene una lista de permisos que no debe tener una aplicación de acuerdo con la especificación J2EE 1.4. Para obtener más información sobre permisos, consulte la documentación sobre los archivos de políticas de seguridad Java 2.

Valor predeterminado Habilitado
Restringir el acceso a los datos de autenticación de recursos

Habilite esta opción para restringir a las aplicaciones el acceso a los datos importantes de autenticación de correlaciones JCA (Java Connector Architecture).

Valor predeterminado Inhabilitado
Utilizar nombres de usuario cualificados para dominio

Especifica si los ID de usuario devueltos por getUserPrincipal() están cualificados con el dominio de seguridad en el nivel de servidor en el que residen.

Valor predeterminado Inhabilitado
Tiempo de espera de memoria caché de autenticación

Especifica el período de tiempo tras el que caduca una señal LTPA (Lightweight Third Party Authentication).

Tipo de datos Entero
Unidades Minutos y segundos
Valor predeterminado 10 minutos y 0 segundos
Rango Mayor que 30 segundos. Evite establecer un valor de tiempo de espera de memoria caché de 30 segundos o menos.
Protocolo activo

Especifica el protocolo activo de autenticación de seguridad a nivel de servidor cuando está habilitada la seguridad a nivel de servidor.

Puede utilizar un protocolo OMG (Object Management Group) llamado CSIv2 (Common Secure Interoperability Versión 2) para una mayor interoperatividad de proveedores y características adicionales. Si todos los servidores de todo el dominio de seguridad son servidores de la Versión 5.0, es mejor especificar CSI como protocolo.

Este campo está disponible únicamente si existe un servidor Versión 6.0.x en el entorno.

Tipo de datos Serie
Valor predeterminado CSI y SAS
Rango CSI, CSI y SAS
La seguridad RMI/IIOP de este servidor altera temporalmente los valores de célula

Especifica que los valores del protocolo RMI/IIOP (Remote Method Invocation over Internet InterORB Protocol) de este panel alteran temporalmente los valores del panel Seguridad > Infraestructura, administración y aplicaciones de seguridad.

Valor predeterminado Habilitado



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas


Nombre de fichero: usec_rsecserv.html