サーバー・レベルでのセキュリティー設定

このページを使用して、サーバー・レベルでのセキュリティーを使用可能にしたり、 他のサーバー・レベルのセキュリティー構成を指定したりします。

非推奨の機能: このリリースの WebSphere Application Server では、 サーバー・レベルのセキュリティーは非推奨となっています。 代わりに、複数のセキュリティー・ドメインのサポートが追加されています。 さまざまなセキュリティー構成を作成して、それらを WebSphere® Application Server プロセス内の別々のアプリケーションに割り当てることができます。 複数のセキュリティー・ドメインを作成することにより、セル環境内の管理アプリケーションと ユーザー・アプリケーションの両方に異なるセキュリティー属性を構成できます。 これらのアプリケーションをホストする、サーバー、クラスター、 または SIBuses をセキュリティー・ドメインに割り当てることによって、 各アプリケーションで異なるセキュリティー構成を使用するように構成できます。 詳しくは、複数セキュリティー・ドメインを参照してください。depfeat
この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「サーバー」>「サーバー・タイプ」>「WebSphere アプリケーション・サーバー (WebSphere application servers)」>server_name」とクリックします。
  2. 「セキュリティー」>「セキュリティー・ドメイン」とクリックします。

「構成」タブ

このサーバーのセキュリティー設定がセルの設定をオーバーライドする

このパネルの設定が「セキュリティー」>「セキュリティー・アプリケーション、管理、およびインフラストラクチャー (Security applications, administration, and infrastructure)」パネルの設定をオーバーライドすることを指定します。

アプリケーション・セキュリティーの使用可能化

アプリケーション・セキュリティーが使用可能の場合、デフォルトで、サーバー・セキュリティーを使用不可に指定します。管理 (管理コンソールおよびwsadmin) およびネーミング・セキュリティーは、アプリケーション・セキュリティーが使用可能になっている場合は、このフラグの状況に関係なく使用可能のままになります。

デフォルト 使用不可
Java 2 セキュリティーを使用してローカル・リソースへのアプリケーションのアクセスを制限する

このサーバーがサーバー・レベルで Java™ 2 セキュリティー権限の検査を実行するよう指定します。 チェックマークを外すと、Java 2 のサーバー・レベル・セキュリティー・マネージャーはインストールされず、 サーバー・レベルでのすべての Java 2 セキュリティー権限の検査が使用不可になります。

アプリケーション・ポリシー・ファイルが正しくセットアップされていない場合は、インフォメーション・センターのwas.policy ファイルの構成を参照してください。

デフォルト 使用不可
アプリケーションがカスタム許可を認可されたときに警告する

通常はアプリケーションに対して認可されない Java 2 許可がアプリケーションに必要な場合、アプリケーションのインストール中に警告を発行するかどうかを指定します。

アプリケーション・サーバーは、ポリシー・ファイル管理をサポートします。アプリケーション・サーバーには多数のポリシー・ファイルがあります。 そのポリシー・ファイル中には、静的なファイルも動的なファイルもあります。動的ポリシーは、 特定のリソース・タイプに対するアクセス権のテンプレートです。 動的ポリシー・ファイルでは、実行時に、構成データを使用してコード・ベースが評価されます。必要に応じて、各コード・ベースの許可を追加または除去することができます。

ただし、既存のコード・ベースは追加、除去、または修正しないでください。 実際のコード・ベースは、構成データおよびランタイム・データから動的に作成されます。 filter.policy ファイルには、J2EE 1.4 仕様に従って、 アプリケーションが持たないアクセス権のリストが入っています。アクセス権の詳細については、Java 2 セキュリティー・ポリシー・ファイルに関する資料を参照してください。

デフォルト 使用可能
リソース認証データへのアクセスを制限する

このオプションを使用可能にすると、 重要な Java Connector Architecture (JCA) マッピング認証データへのアプリケーションのアクセスが制限されます。

デフォルト 使用不可
ドメイン修飾ユーザー名を使用する

getUserPrincipal() によって戻されたユーザー ID を、そのユーザー ID が入っているサーバー・レベル・セキュリティー・ドメインによって修飾するかどうかを指定します。

デフォルト 使用不可
認証キャッシュ・タイムアウト

Lightweight Third Party Authentication (LTPA) トークンが期限切れになる時間を指定します。

データ型 整数
単位 分および秒
デフォルト 10 分 0 秒
範囲 30 秒より大。 30 秒以下の認証キャッシュ・タイムアウト値は設定しないようにしてください。
アクティブなプロトコル

サーバー・レベルのセキュリティーが使用可能になっているときの、 アクティブなサーバー・レベル・セキュリティー認証プロトコルを指定します。

Common Secure Interoperability Version 2 (CSIv2) と呼ばれるオブジェクト管理グループ (OMG) プロトコルを使用することにより、ベンダーのインターオペラビリティーと追加機能をさらに 充実させることができます。 セキュリティー・ドメイン全体に含まれるすべてのサーバーがバージョン 5.0 のサーバーである場合は、プロトコルとして CSI を指定することが最適です。

このフィールドは、ご使用の環境にバージョン 6.0.x サーバーが存在するかどうかを表示します。

データ型 ストリング
デフォルト CSI および SAS
範囲 CSI、CSI および SAS
このサーバーの RMI/IIOP セキュリティーがセルの設定をオーバーライドする

このパネルの Remote Method Invocation over Internet InterORB Protocol (RMI/IIOP) 設定が「セキュリティー」>「Security applications, administration, and infrastructure」パネルの設定をオーバーライドすることを指定します。

デフォルト 使用可能



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク


ファイル名: usec_rsecserv.html