Параметры защиты на уровне сервера

Эта страница предназначена для включения и настройки защиты на уровне сервера.

Устаревшие функции: В этом выпуске WebSphere Application Server защита на уровне сервера не используется. Вместо нее добавлена поддержка нескольких доменов защиты. Теперь пользователь может создавать разные конфигурации защиты и назначать их разным приложениям в процессах WebSphere® Application Server. Создавая несколько доменов защиты, можно настраивать разные параметры защиты для административных и пользовательских приложений в ячейке. Можно настраивать разные приложения для работы с разными конфигурациями защиты, присваивая доменам зашиты серверы, или кластеры, или SIBuses, которые являются хостами для приложений. Дополнительная информация приведена в разделе Множественные домены защиты.depfeat
Для просмотра этой страницы административной консоли выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. Выберите Защита > Домен защиты.
Параметры защиты для этого сервера имеют больший приоритет, чем параметры ячейки

Указывает, что параметры на этой панели имеют больший приоритет, чем параметры панели Защита > Глобальная защита.

Включить защиту приложений

По умолчанию отключать защиту сервера если защита приложения включена. Административная защита (административная консоль и wsadmin) и защита именования остаются включенными независимо от этого параметра.

Значение по умолчанию Выключено
Использовать защиту Java 2 для ограничения доступа приложения к локальным ресурсам

Проверять права доступа защиты Java 2 на уровне сервера. Если переключатель не отмечен, администратор защиты Java 2 на уровне сервера не устанавливается и проверка прав доступа защиты Java 2 на уровне сервера не выполняется.

Если файл стратегии приложения не определен корректно, обратитесь к разделу Information Center Настройка файла was.policy для защиты Java 2.

Значение по умолчанию Выключено
Предупреждать о предоставлении нестандартных прав доступа приложениям

Предупреждать, если устанавливаемое приложение требует нестандартные права доступа Java 2.

Сервер приложений предоставляет поддержку управления файлами стратегии. В его поставку входят несколько таких файлов. Некоторые из них статические, другие - динамические. Динамическая стратегия - это шаблон с правами доступа к какому-либо типу ресурсов. В динамических файлах стратегии кодовые базы обрабатываются во время выполнения на основе данных конфигурации. Для каждой базы кода можно удалять и добавлять новые права доступа.

Однако добавление, удаление и изменение существующих кодовых баз не рекомендуется. Кодовая инфраструктура создается автоматически на основе конфигурации и динамических данных. В файле filter.policy содержится список прав доступа, которые не предоставляются приложению в соответствии со спецификацией J2EE 1.4. Дополнительную информацию можно найти в документации к файлам стратегии защиты Java 2.

Значение по умолчанию Включен
Ограничить доступ к идентификационным данным ресурсов

Включите эту опцию, чтобы ограничить доступ приложения к конфиденциальным данным идентификации JCA.

Значение по умолчанию Выключено
Применять полные доменные имена пользователей

Должны ли ИД пользователей, возвращаемые getUserPrincipal(), содержать имя домена защиты на уровне сервера, к которому они принадлежат.

Значение по умолчанию Выключено

Следует иметь в виду, что независимо от этого свойства API WebSphere, такие как WSSubject.getPrincipal( ) всегда возвращают относительные имена пользователей.

Тайм-аут кэша идентификации

Указывает период, в течение которого действуют идентификационные данные, находящиеся в кэше. Это значение должно быть меньше периода, указанного в поле Значение тайм-аута для пересланных идентификационных данных между серверами.

Тип данных Целое число
Единицы измерения Минуты и секунды
Значение по умолчанию 10 минут 0 секунд
Диапазон значений Не менее 30 секунд. Задание значения меньше 30 секунд не рекомендуется.
Активный протокол

Активный протокол идентификации защиты на уровне сервера (если она включена).

Для использования дополнительных возможностей, предоставляемых вендором, можно воспользоваться протоколом Common Secure Interoperability Version 2 (CSIv2), разработанным Object Management Group (OMG). Если в домен защиты входят только сервера с версией 5.0, рекомендуется указать CSI в качестве протокола.

Это поле выводится при наличии в среде сервера с версией 6.0.x.

Тип данных Строка
Значение по умолчанию CSI и SAS
Диапазон значений CSI, CSI и SAS
Защита RMI/IIOP для этого сервера не учитывает параметры ячейки

Указывает, что параметры RMI/IIOP на этой панели имеют больший приоритет, чем параметры панели Защита > Глобальная защита.

Значение по умолчанию Включен



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной


Имя файла: usec_rsecserv.html