使用此页面来启用服务器级安全性并指定其他服务器级安全性配置。
指定此面板上的设置覆盖“安全性 > 安全性应用程序、管理和基础结构”面板上的设置。
指定当启用了应用程序安全性时,服务器安全性在缺省情况下处于禁用状态。启用应用程序安全性后,管理(管理控制台和wsadmin)和命名安全性保持处于启用状态,而不考虑此标志的状态。
指定服务器在服务器级别强制执行 Java™ 2 安全许可权检查。清除此选项后,将不安装 Java 2 服务器级安全管理器并在服务器级别禁用所有 Java 2 安全许可权检查。
如果未正确地设置应用程序策略文件,那么请参阅信息中心中的配置 was.policy 文件。
指定当应用程序需要通常不授予应用程序的 Java 2 许可权时,在应用程序安装期间是否发出警告。
应用程序服务器支持管理策略文件。应用程序服务器包含许多策略文件。这些策略文件中有些是静态的,有些是动态的。动态策略是特定类型资源的许可权模板。在动态策略文件中,在运行时使用配置数据求值代码库。对于每个代码库,您可以根据需要添加或除去许可权。
然而,不要添加、除去或修改现有代码库。实际的代码库是根据配置和运行时数据动态创建的。根据 J2EE 1.4 规范,filter.policy 文件包含应用程序不具有的许可权列表。有关许可权的更多信息,请参阅 Java 2 安全策略文件中的文档。
启用此选项以限制应用程序对敏感的 Java 连接器体系结构(JCA)映射认证数据的访问。
对于 getUserPrincipal() 返回的用户标识,指定是否使用它们所在的服务器级安全域来对它们进行限定。
指定轻量级第三方认证(LTPA)令牌的到期时间段。
启用了服务器级别安全性时,指定活动服务器级别安全认证协议。
您可以使用称为公共安全互操作性 V2(CSIv2)的对象管理组(OMG)协议获取更多供应商互操作性和其他功能。如果整个安全域中的所有服务器都是 V5.0 服务器,那么最好指定 CSI 作为协议。
如果环境包含 V6.0.x 服务器,就会显示此字段。
指定此面板上的通过因特网 InterORB 协议的远程方法调用(RMI/IIOP)设置覆盖“安全性 > 安全性应用程序、管理和基础结构”面板上的设置。
标有(在线)的链接要求访问因特网。