Kiszolgáló szintű biztonsági beállítások

Az oldal segítségével engedélyezhető a kiszolgáló szintű biztonság és meghatározhatók más kiszolgáló szintű biztonsági beállítások.

Elavult szolgáltatás: A kiszolgáló szintű biztonság a WebSphere alkalmazáskiszolgálónak ebben a kiadásában már nem alkalmazható. Ennek helyét a többszörös biztonsági tartományok vették át. Különféle biztonsági konfigurációkat hozhat létre, amiket a WebSphere® Application Server folyamatok különféle alkalmazásaihoz rendelhet. Többszörös biztonsági tartományok létrehozásával különböző biztonsági jellemzőket határozhat meg a cella környezeten belül mind a felügyeleti, mind a felhasználói alkalmazások számára. Úgy állíthatja be, hogy különböző alkalmazások különböző biztonsági konfigurációt használjanak, hogy a biztonsági tartományokhoz rendeli az alkalmazásokat hosztoló kiszolgálókat, fürtöket vagy SI buszokat. Részletesebb információkért lásd: Több biztonsági tartomány.depfeat
Az adminisztrációs konzol ezen oldalának megjelenítéséhez tegye a következőket:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. Kattintson a Biztonság > Biztonsági tartomány elemre.
A kiszolgáló biztonsági beállításai újradefiniálják a cella beállításait

Meghatározza, hogy a panel beállításai felülbírálják a Biztonság > Globális biztonság panel beállításait.

Alkalmazás biztonság engedélyezése

Meghatározza, hogy engedélyezett alkalmazás biztonság esetén a kiszolgáló biztonság alapértelmezésben tiltott. Enegedélyezett alkalmazás biztonság esetén az adminisztrációs (adminisztrációs konzol és wsadmin) és elnevezés biztonság a kapcsoló állapotától függetlenül engedélyezett marad.

Alapértelmezett Tiltott
Java 2 biztonság használata, hogy a helyi erőforrásokhoz az alkalmazások hozzáférése korlátozott legyen

Meghatározza, hogy a kiszolgáló Java 2 biztonsági jogosultság ellenőrzést foganatosítson kiszolgáló szinten. A beállítás törlése esetén a Java 2 kiszolgáló szintű biztonságkezelő nem telepített, és minden Java 2 biztonsági jogosultság ellenőrzés tiltott kiszolgáló szinten.

Ha az alkalmazás irányelv fájl nincs helyesen beállítva, akkor tanulmányozza az információs központ következő fejezetét: A was.policy fájl konfigurálása Java 2 biztonsághoz.

Alapértelmezett Tiltott
Figyelmeztetés egyéni alkalmazás-engedélyek megadása esetén

Meghatározza, hogy figyelmeztetés jöjjön létre, ha egy alkalmazás a telepítéskor az alkalmazások által rendesen nem jogosult Java 2 engedélyt igényel.

Az alkalmazáskiszolgáló támogatást nyújt az irányelv fájl kezeléshez. Az alkalmazáskiszolgáló számos irányelv fájlt tartalmaz. Ezek egyik része statikus, másik része pedig dinamikus. A dinamikus irányelv egy bizonyos erőforrás típusra vonatkozó engedélysablon. A dinamikus irányelv fájlokban a kódalapok kiértékelése a konfigurációs adatok használatával a futás során valósul meg. Igény szerint minden kódalaphoz engedélyek adhatók vagy eltávolíthatók.

Azonban ne vegyen fel, távolítson el vagy módosítson meglévő kódalapokat. A valós kódalap a konfigurációból és futási adatokból dinamikusan jön létre. A filter.policy fájl tartalmazza a J2EE 1.4 specifikáció szerint alkalmazások által nem birtokolt engedélyek listáját. Az engedélyekről további információkért tanulmányozza a Java 2 biztonsági irányelv fájlok dokumentációját.

Alapértelmezett Engedélyezett
Erőforrás hitelesítési adatokhoz hozzáférés tiltása

A beállítás engedélyezésével az alkalmazások hozzáférése az érzékeny Java EE Connector Architecture (JCA) kiosztás hitelesítési adatokhoz tiltott.

Alapértelmezett Tiltott
Tartomány által minősített felhasználói nevek használata

Meghatározza, hogy a getUserPrincipal() funkció által visszaadott felhasználói azonosítókat az őket tartalmazó kiszolgáló szintű biztonsági tartomány minősíti.

Alapértelmezett Tiltott

Ne feledje, hogy a WebSphere alkalmazásprogramozási felületek, mint a WSSubject.getPrincipal( ), mindig visszatérítik a minősítés nélküli felhasználóneveket függetlenül ettől a tulajaldonságtól.

Ideiglenes tároló hitelesítési időkorlát

Megadja azt az időtartamot, amíg a hitelesített hitelesítési adatok a gyorsítótárban érvényesek. Az időtartamnak kisebbnek kell lennie, mint a Kiszolgálók között továbbított hitelesítési adatokra vonatkozó időkorlát mező számára beállított időtartam.

Adattípus Egész szám
Egység Percek és másodpercek
Alapértelmezett 10 perc és 0 másodperc
Tartomány Nagyobb, mint 30 másodperc. Az ideiglenes tároló hitelesítési időkorlátot ne állítsa be 30 másodpercre vagy ennél kisebb értékre.
Aktív protokoll

Engedélyezett kiszolgáló szintű biztonság esetén meghatározza az aktív kiszolgáló szintű biztonsági hitelesítés protokollt.

Jobb szállítói együttműködés és további szolgáltatások érdekében használhat 2-es változatú Közös biztonságos együttműködés (CSIv2) Objektumkezelés csoport (OMG) protokollt. Ha a biztonsági tartomány összes kiszolgálója 5.0 változatú, akkor a CSI protokoll választása a legjobb megoldás.

A mező akkor érhető el, ha a környezetben létezik 6.0.x változatú kiszolgáló.

Adattípus Karaktersorozat
Alapértelmezett CSI és SAS
Tartomány CSI, CSI és SAS
A kiszolgáló RMI/IIOP biztonsági beállítása újradefiniálja a cella beállításait

Megadja, hogy a panel Internet InterORB protokoll feletti távoli metódushívás (RMI/IIOP) beállításai felülbírálják a Biztonság > Globális biztonság panel beállításait.

Alapértelmezett Engedélyezett



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok


Fájlnév: usec_rsecserv.html