系統原則集集合

請利用這個畫面來建立和管理原則集。原則集就是原則的具名集合。 系統原則集(或有關如何定義服務的主張)用來配置信任服務的存取權。

原則集有兩個主要類型;應用程式原則集和系統原則集。應用程式原則集用於商業相關主張。 這些主張與定義於「Web 服務說明語言 (WSDL)」檔案中的商業作業相關。 相反地,系統原則集則用於非商業相關系統訊息。 這些訊息定義於套用服務品質 (QoS) 的其他規格中。QoS 的範例有:定義於 WS-Trust 的要求安全記號 (RST) 訊息、定義於 WS-ReliableMessaging 的建立順序訊息,以及 WS-MetadataExchange 所定義的 meta 資料交換訊息。

如果要檢視這個管理主控台頁面,請按一下服務 > 原則集 > 系統原則集

根據啟用安全時所指派的安全角色而定,您可能會有建立或編輯配置資料之文字輸入欄位或按鈕的存取權。 請檢閱管理角色文件,以進一步瞭解應用程式伺服器的有效角色。

選取

在您要選取執行進一步動作的現有系統原則集名稱旁邊,提供一個勾選框。

如果要管理現有的系統原則集,請選取系統原則集的勾選框,然後選取下列其中一個動作:

動作 說明
刪除 移除一或多個已選取的系統原則集。
複製 開啟一個新畫面,讓您可以在其中建立所選取現有原則集的副本。 請提供唯一名稱,並選擇性地提供所複製之原則集的說明。 您也必須指定是否要將原始版本中的附件和連結傳送至副本。 您一次只能選取一個要複製的原則集。
匯入 匯入原則集。這是功能表項目,含有匯入預設儲存庫或選定位置之原則集的選項。您可以從預設儲存庫選取及匯入預設原則集。在管理主控台中,用於匯入功能的預設儲存庫是包含預設原則集的目錄。 管理主控台也會以清單顯示預設原則集,其中包含說明,讓您能夠選取要匯入的原則集。
匯出 開啟一個新畫面,讓您可以匯出所選取的原則集。 您一次只能選取一個要匯出的原則集。
新建

指定要建立及定義自訂系統原則集。

名稱

提供一份可用的系統原則集清單。

這個直欄會顯示一份含有預設和自訂系統原則集名稱的清單。 WebSphere® Application Server 會提供數個預設系統原則集:
  • TrustServiceSecurityDefault 是預設信任原則集。這個信任原則集指定非對稱演算法以及公開和私密金鑰,以提供訊息安全。 訊息完整性是透過數位簽署主體、時間戳記和使用 RSA 的 WS-Addressing 標頭加以提供。 訊息機密性是透過加密主體和使用 RSA 的簽章加以提供。 這個原則集遵循 WS-Security 規格,來處理發出及更新信任作業要求。
  • TrustServiceSymmetricDefault 是預設信任原則集。這個信任原則集指定對稱演算法以及衍生的金鑰演算法,以提供訊息安全。 訊息完整性是透過數位簽署主體、時間戳記和使用 HMAC-SHA1 的 WS-Addressing 標頭加以提供。 訊息機密性是透過加密主體和使用 AES 的簽章加以提供。 這個原則集遵循 WS-Security 和 WS-SecureConversation 規格來處理驗證及取消信任作業要求。
  • SystemWSSecurityDefault 是預設系統原則集,它指定非對稱演算法以及公開和私密金鑰,以提供訊息安全。 訊息完整性是透過數位簽署主體、時間戳記和使用 RSA 加密的 WS-Addressing 標頭加以提供。 訊息機密性是透過加密主體和使用 RSA 加密的簽章加以提供。

所有自訂系統原則集(例如,EcommerceTrustServiceSecurity)也會顯示在此清單中。 按一下系統原則集名稱以檢視所選取的原則集的其他詳細資料。

資料類型: String
預設值: TrustServiceSecurityDefault、TrustServiceSymmetricDefault 或 SystemWSSecurityDefault
可編輯

提供是否可編輯系統原則集的相關資訊。

這個直欄會顯示原則集是否為使用者定義、可編輯的自訂原則集,或顯示原則集是否為不可編輯的預設原則集。 這個欄位顯示的值為:可編輯不可編輯。您可以透過複製及修改其副本的內容,來變更預設不可編輯的原則集的內容。 如需相關資訊,請參閱複製預設原則集和連結設定,
重要: 即使確認原則集不可編輯,但仍可刪除它。 例如,您無法編輯預設系統原則集的資訊,但可刪除原則集。
資料類型: String
預設值: 不可編輯
說明

提供目前存在的系統原則集的簡要說明。

這個直欄會提供可用的原則集的簡要說明。您不能編輯預設系統原則集的資訊。對於您建立的自訂原則集,您可以在建立原則集時建立說明。 或者,您可以編輯任何自訂原則集,並隨時在詳細資料畫面上修改說明。 此說明欄位是選用的。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
系統原則集設定
管理角色


檔名: uwbs_confwstrustpolicysets.html