Параметры защиты на уровне сервера

Эта страница предназначена для включения и настройки защиты на уровне сервера.

Устаревшие функции: В этом выпуске WebSphere Application Server защита на уровне сервера не используется. Вместо нее добавлена поддержка нескольких доменов защиты. Теперь пользователь может создавать разные конфигурации защиты и назначать их разным приложениям в процессах WebSphere® Application Server. Создавая несколько доменов защиты, можно настраивать разные параметры защиты для административных и пользовательских приложений в ячейке. Можно настраивать разные приложения для работы с разными конфигурациями защиты, присваивая доменам зашиты серверы, или кластеры, или SIBuses, которые являются хостами для приложений. Дополнительная информация приведена в разделе Multiple security domains.depfeat
Для открытия этой страницы административной консоли выполните следующие действия:
  1. Выберите Серверы > Типы серверов > Серверы приложений WebSphere > имя_сервера.
  2. Выберите Защита > Домен защиты.

Конфигурация

Параметры защиты для этого сервера переопределяют параметры ячейки

Указывает, что параметры на этой панели имеют больший приоритет, чем параметры панели Защита > Администрирование защиты, приложения и инфраструктура.

Включение защиты приложений

По умолчанию отключать защиту сервера если защита приложения включена. Административная защита (административная консоль и wsadmin) и защита именования остаются включенными независимо от этого параметра.

Значение по умолчанию Выключен
Использовать защиту Java 2 для ограничения доступа приложения к локальным ресурсам

Проверять права доступа защиты Java 2 на уровне сервера. Если переключатель не отмечен, администратор защиты Java 2 на уровне сервера не устанавливается и проверка прав доступа защиты Java 2 на уровне сервера не выполняется.

Если файл стратегии приложения не определен корректно, обратитесь к разделу Information Center Настройка файла was.policy.

Значение по умолчанию Выключен
Предупреждать о получении приложением пользовательских прав доступа

Предупреждать, если устанавливаемое приложение требует нестандартные права доступа Java 2.

Сервер приложений предоставляет поддержку управления файлами стратегии. В его поставку входят несколько таких файлов. Некоторые из них статические, другие - динамические. Динамическая стратегия - это шаблон с правами доступа к какому-либо типу ресурсов. В динамических файлах стратегии кодовые базы обрабатываются во время выполнения на основе данных конфигурации. Для каждой базы кода можно удалять и добавлять новые права доступа.

Однако добавление, удаление и изменение существующих кодовых баз не рекомендуется. Действительная кодовая база создаётся динамически на основе данных конфигурации и выполнения. В файле filter.policy содержится список прав доступа, которые не предоставляются приложению в соответствии со спецификацией J2EE 1.4. Дополнительную информацию можно найти в документации к файлам стратегии защиты Java 2.

Значение по умолчанию Включена
Ограничить доступ к данным идентификации ресурсов

Включите эту опцию, чтобы ограничить доступ приложения к конфиденциальным данным идентификации Java Connector Architecture (JCA).

Значение по умолчанию Выключен
Включать в имена пользователей имя домена

Должны ли ИД пользователей, возвращаемые getUserPrincipal(), содержать имя домена защиты на уровне сервера, к которому они принадлежат.

Значение по умолчанию Выключен
Тайм-аут кэша идентификации

Срок действия ключа простой внешней идентификации (LTPA)

Тип данных Целое число
Единицы измерения Минуты и секунды
Значение по умолчанию 10 минут 0 секунд
Диапазон Не менее 30 секунд. Задание значения меньше 30 секунд не рекомендуется.
Активный протокол

Активный протокол идентификации защиты на уровне сервера (если она включена).

Для использования дополнительных возможностей, предоставляемых вендором, можно воспользоваться протоколом Common Secure Interoperability Version 2 (CSIv2), разработанным Object Management Group (OMG). Если в домен защиты входят только сервера с версией 5.0, рекомендуется указать CSI в качестве протокола.

Это поле выводится при наличии в среде сервера с версией 6.0.x.

Тип данных Строка
Значение по умолчанию CSI и SAS
Диапазон CSI, CSI и SAS
Параметры защиты RMI/IIOP для этого сервера переопределяет параметры ячейки

Указывает, что параметры RMI/IIOP на этой панели имеют больший приоритет, чем параметры панели Защита > Администрирование защиты, приложения и инфраструктура.

Значение по умолчанию Включена


Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной

Имя файла: usec_rsecserv.html