Systemrichtliniensätze

Verwenden Sie diese Seite, um Richtliniensätze zu erstellen und zu verwalten. Ein Richtliniensatz ist eine genannte Sammlung von Richtlinien. Sie verwenden Systemrichtliniensätze bzw. Zusicherungen zur Definition von Services, um auf den Trust-Service zuzugreifen.

Es gibt zwei Haupttypen von Richtlinienkennsätzen: Anwendungsrichtliniensätze und Systemrichtliniensätze. Anwendungsrichtliniensätze werden für geschäftsbezogene Zusicherungen verwendet. Diese Zusicherungen beziehen sich auf Geschäftsoperationen, die in der WSDL-Datei (Web Services Description Language) definiert sind. Systemrichtliniensätze werden für nicht geschäftsbezogene Systemnachrichten verwendet. Diese Nachrichten werden in anderen Spezifikationen, die Servicequalitäten (Qualities of Service, QoS) anwenden, definiert. Beispiele für Servicequalitäten sind die RST-Nachrichten (Request Security Token), die in WS-Trust definiert sind, die Nachrichten zur Erstellung von Nachrichtenfolgen, die in WS-Reliable Messaging definiert sind, und die Nachrichten zum Austausch von Metadaten, die in WS-MetadataExchange definiert sind.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Services > Richtliniensätze > Systemrichtliniensätze.

Je nachdem, welche Sicherheitsrolle Ihnen bei aktivierter Sicherheit zugeordnet ist, haben Sie möglicherweise keinen Zugriff auf Texteingabefelder oder Schaltflächen, um Konfigurationsdaten zu erstellen oder zu bearbeiten. Lesen Sie die Dokumentation, um mehr über die gültigen Rollen für den Anwendungsserver zu erfahren.

Auswählen

Neben dem Namen eines vorhandenen Systemrichtliniensatzes wird ein Markierungsfeld angezeigt, das Sie auswählen können, um weitere Aktionen auszuführen.

Zur Verwaltung vorhandener Systemrichtliniensätze wählen Sie das Markierungsfeld für einen Systemrichtliniensatz aus, und wählen Sie anschließend eine der folgenden Aktionen aus:

Aktionen Beschreibung
Löschen Entfernt einen oder mehrere ausgewählte Systemrichtliniensätze.
Kopieren Öffnet eine neue Anzeige, in der Sie eine Kopie des ausgewählten Richtliniensatzes erstellen können. Geben Sie einen eindeutigen Namen und optional eine Beschreibung für den kopierten Richtliniensatz an. Außerdem müssen Sie angeben, ob Sie die Zuordnung und die Bindung aus der ursprünglichen Version auf die Kopie übertragen möchten. Es kann jeweils nur ein Richtliniensatz zum Kopieren ausgewählt werden.
Importieren Importiert einen Richtliniensatz. Mit diesem Menüeintrag können Sie einen Richtliniensatz aus einem Standard-Repository oder einem ausgewählten Verzeichnis importieren. Sie können die Standardrichtliniensätze im Standard-Repository auswählen und aus diesem importieren. Das Standard-Repository für die Importfunktion in der Administrationskonsole ist das Verzeichnis, das die Standardrichtliniensätze enthält. Die Administrationskonsole zeigt auch die Standardrichtliniensätze mit Beschreibungen in einer Liste an, um Ihnen die Auswahl des gewünschten Richtliniensatzes, der importiert werden soll, zu ermöglichen.
Exportieren Öffnet eine neue Anzeige, in der Sie den ausgewählten Richtliniensatz exportieren können. Es kann jeweils nur ein Richtliniensatz zum Exportieren ausgewählt werden.
Neu

Gibt an, dass ein angepasster Systemrichtliniensatz erstellt und definiert werden soll.

Name

Zeigt eine Liste der verfügbaren Systemrichtliniensätze an.

In dieser Spalte wird eine Liste mit den Namen der Standard- und angepassten Systemrichtliniensätzen angezeigt. WebSphere Application Server stellt verschiedene Standardrichtliniensätze bereit:
  • TrustServiceSecurityDefault ist ein Standard-Trust-Richtliniensatz. Dieser Trust-Richtliniensatz legt den asymmetrischen Algorithmus und die öffentlichen und privaten Schlüssel für die Unterstützung der Nachrichtensicherheit fest. Die Nachrichtenintegrität wird durch die digitale Signatur von Hauptteil, Zeitmarke und WS-Addressing-Headern über RSA gewährleistet. Die Nachrichtenvertraulichkeit wird durch die Verschlüsselung von Hauptteil und Signatur über RSA gewährleistet. Dieser Richtliniensatz folgt den WS-Security-Spezifikationen für das Absetzen und Erneuern von Anforderungen von Trust-Operationen.
  • TrustServiceSymmetricDefault ist ein Standard-Trust-Richtliniensatz. Dieser Trust-Richtliniensatz legt den symmetrischen Algorithmus und die abgeleiteten Schlüsselalgorithmen für die Gewährleistung der Nachrichtensicherheit fest. Die Nachrichtenintegrität wird durch die digitale Signatur von Hauptteil, Zeitmarke und WS-Addressing-Headern über HMAC-SHA1 gewährleistet. Die Nachrichtenvertraulichkeit wird durch die Verschlüsselung von Hauptteil und Signatur über AES gewährleistet. Dieser Richtliniensatz folgt den Spezifikationen WS-Security und WS-SecureConversation für die Validierung und das Abbrechen von Anforderungen von Trust-Operationen.
  • SystemWSSecurityDefault ist ein Standardsystemrichtliniensatz, der den asymmetrischen Algorithmus und die öffentlichen und privaten Schlüssel für die Unterstützung der Nachrichtensicherheit festlegt. Die Nachrichtenintegrität wird durch die digitale Signatur von Hauptteil, Zeitmarke und WS-Addressing-Headern über RSA-Verschlüsselung gewährleistet. Die Nachrichtenvertraulichkeit wird durch die Verschlüsselung von Hauptteil und Signatur über RSA gewährleistet.

In der Liste werden auch alle angepassten Systemrichtliniensätze (z. B. EcommerceTrustServiceSecurity) angezeigt. Klicken Sie auf den Namen eines Systemrichtliniensatzes, um weitere Einzelheiten zum ausgewählten Richtliniensatz anzuzeigen.

Datentyp String
Standardeinstellungen TrustServiceSecurityDefault, TrustServiceSymmetricDefault oder SystemWSSecurityDefault
Editierbar

Gibt an, ob die Systemrichtlinie bearbeitet werden kann.

In dieser Spalte wird angezeigt, ob es sich bei dem Richtliniensatz um einen angepassten Richtliniensatz, der bearbeitet werden kann, oder um einen nicht editierbaren Standardrichtliniensatz handelt. Die Werte, die in diesem Feld angezeigt werden können, sind Editierbar und Nicht bearbeitbar.
Anmerkung: Auch wenn ein Richtliniensatz als nicht editierbar angegeben ist, kann er gelöscht werden. Sie können beispielsweise nicht Informationen für den Standardsystemrichtlinienkennsatz bearbeiten, aber Sie können den Richtliniensatz löschen.
Datentyp String
Standardeinstellung Nicht bearbeitbar
Beschreibung

Zeigt Kurzbeschreibungen der derzeit vorhandenen Systemrichtliniensätze an.

In dieser Spalte wird eine Kurzbeschreibung der verfügbaren Richtliniensätze angezeigt. Die Informationen für die Standardsystemrichtliniensätze können nicht bearbeitet werden. Bei angepassten Richtliniensätzen, die Sie erstellen, können Sie diese Beschreibung beim Erstellen des Richtliniensatzes verfassen. Sie können jeden angepassten Richtliniensatz aber auch bearbeiten und die Beschreibung jederzeit über die Detailanzeige ändern. Das Beschreibungsfeld ist optional.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für Systemrichtliniensatz
Verwaltungsrollen


Dateiname: uwbs_confwstrustpolicysets.html