Kolekcja zestawu strategii systemu

Za pomocą tego panelu można tworzyć zestawy strategii i zarządzać nimi. Zestaw strategii to nazwana kolekcja strategii. Zestawy strategii systemu i asercje dotyczące sposobów definiowania usług służą do konfigurowania dostępu do zaufanej usługi.

Istnieją dwa główne typy zestawów strategii: zestawy strategii aplikacji oraz zestawy strategii systemu. Zestawy strategii aplikacji są używane na potrzeby asercji biznesowych. Są to asercje powiązane z operacjami biznesowymi zdefiniowanymi w pliku WSDL (Web Services Description Language). Zestawy strategii systemu są natomiast używane na potrzeby komunikatów systemowych niezwiązanych z działalnością biznesową. Te komunikaty są zdefiniowane w innych specyfikacjach stosujących elementy jakości usług (QoS). Przykładami elementów QoS są komunikaty znacznika RST (Request Security Token) zdefiniowane w specyfikacji WS-Trust, komunikaty tworzenia sekwencji zdefiniowane w specyfikacji WS-ReliableMessaging oraz komunikaty wymiany metadanych zdefiniowane w specyfikacji WS-MetadataExchange.

Aby wyświetlić tę stronę Konsoli administracyjnej, kliknij opcję Usługi > Zestawy strategii > Zestawy strategii systemu.

Jeśli zabezpieczenia są włączone, dostęp do tekstowych pól wprowadzania lub przycisków służących do tworzenia lub edycji danych konfiguracyjnych może być niemożliwy w zależności od przypisanej roli. Aby uzyskać więcej informacji dotyczących poprawnych ról dla serwera aplikacji, należy zapoznać się z dokumentacją na temat ról administracyjnych.

Wybierz

Udostępnia pole wyboru obok nazwy istniejącego zestawu strategii systemu, który ma zostać wybrany na potrzeby dalszych działań.

Aby zarządzać istniejącymi zestawami strategii systemu, należy zaznaczyć pole wyboru odpowiadające zestawowi strategii systemu i wybrać jedno z następujących działań:

Działania Opis
Usuń Umożliwia usunięcie co najmniej jednego wybranego zestawu strategii systemu.
Kopiuj Umożliwia otwarcie nowego panelu, za pomocą którego można utworzyć kopię wybranego istniejącego zestawu strategii. Należy podać unikalną nazwę i (opcjonalnie) opis kopiowanego zestawu strategii. Należy także określić, czy przyłączenia i powiązania mają zostać przekazane z wersji pierwotnej do kopii. W danym momencie można wybrać tylko jeden zestaw strategii do skopiowania.
Importuj Umożliwia zaimportowanie zestawu strategii. Jest to pozycja menu z opcją importowania zestawu strategii z domyślnego repozytorium lub wybranego położenia. Domyślne zestawy strategii mogą zostać wybrane i zaimportowane z domyślnego repozytorium. Domyślne repozytorium funkcji importowania w Konsoli administracyjnej to katalog zawierający domyślne zestawy strategii. W Konsoli administracyjnej wyświetlana jest także lista domyślnych zestawów strategii, która zawiera odpowiednie opisy, dzięki czemu można wybrać pożądany zestaw strategii do zaimportowania.
Eksportuj Umożliwia otwarcie nowego panelu, za pomocą którego można wyeksportować wybrany zestaw strategii. W danym momencie można wybrać tylko jeden zestaw strategii do wyeksportowania.
Nowa

Umożliwia utworzenie lub zdefiniowanie niestandardowego zestawu strategii systemu.

Nazwa

Udostępnia listę dostępnych zestawów strategii systemu.

W tej kolumnie znajduje się lista domyślnych i niestandardowych nazw zestawów strategii systemu. Serwer WebSphere Application Server udostępnia kilka domyślnych zestawów strategii systemu:
  • TrustServiceSecurityDefault jest domyślnym zestawem zaufanych strategii. Za pomocą tego zestawu zaufanych strategii określany jest asymetryczny algorytm oraz klucze publiczne i prywatne zapewniające bezpieczeństwo komunikatu. Integralność komunikatu jest zapewniana przez cyfrowe podpisywanie treści, znacznika czasu i nagłówków WS-Addressing za pomocą klucza RSA. Poufność komunikatu jest zapewniana przez szyfrowanie treści i podpisu za pomocą klucza RSA. Ten zestaw strategii jest zgodny ze specyfikacjami zabezpieczeń WS-Security dla żądań zaufanej operacji dotyczących wystawiania i odnawiania.
  • TrustServiceSymmetricDefault jest domyślnym zestawem zaufanych strategii. Za pomocą tego zestawu zaufanych strategii określany jest symetryczny algorytm oraz algorytmy kluczy pochodnych, które zapewniają bezpieczeństwo komunikatu. Integralność komunikatu jest zapewniana przez cyfrowe podpisywanie treści, znacznika czasu i nagłówków WS-Addressing za pomocą klucza HMAC-SHA1. Poufność komunikatu jest zapewniana przez szyfrowanie treści i podpisu za pomocą klucza AES. Ten zestaw strategii jest zgodny ze specyfikacjami zabezpieczeń WS-Security i WS-SecureConversation dla żądań zaufanej operacji dotyczących sprawdzania poprawności i anulowania.
  • SystemWSSecurityDefault jest domyślnym zestawem strategii systemu określającym algorytm asymetryczny, a także klucze publiczne i prywatne zapewniające bezpieczeństwo komunikatu. Integralność komunikatu jest zapewniana przez cyfrowe podpisywanie treści, znacznika czasu i nagłówków WS-Addressing za pomocą szyfrowania RSA. Poufność komunikatu jest zapewniana przez szyfrowanie treści i podpisu za pomocą algorytmu RSA.

Na tej liście wyświetlane są także wszystkie niestandardowe zestawy strategii systemu (na przykład EcommerceTrustServiceSecurity). Aby wyświetlić dodatkowe szczegóły dotyczące wybranego zestawu strategii, należy kliknąć nazwę zestawu strategii systemu.

Typ danych: String
Wartości domyślne: TrustServiceSecurityDefault, TrustServiceSymmetricDefault lub SystemWSSecurityDefault
Edytowalny

Zapewnia informację o tym, czy zestaw strategii systemu może być edytowany.

Ta kolumna zawiera informację o tym, czy zestaw strategii został zdefiniowany przez użytkownika, czy jest niestandardowym zestawem strategii, który można edytować, lub czy zestaw strategii jest domyślnym i nieedytowalnym zestawem strategii. Wartości wyświetlane w tym polu to Edytowalny lub Nieedytowalny. Aby zmienić właściwości domyślnego, nieedytowalnego zestawu strategii, należy go skopiować i wprowadzić zmiany właściwości w kopii. Aby uzyskać więcej szczegółów, należy zapoznać się z informacjami na temat kopiowania domyślnego zestawu strategii i ustawień powiązań.
Ważne: Nawet jeśli zestaw strategii zostanie zidentyfikowany jako nieedytowalny, można go usunąć. Na przykład edytowanie informacji dotyczących domyślnego zestawu strategii systemu nie jest możliwe, ale można usunąć ten zestaw.
Typ danych: String
Wartość domyślna: Nieedytowalny
Opis

Udostępnia krótkie opisy istniejących obecnie zestawów strategii systemu.

W tej kolumnie znajduje się krótki opis dostępnych zestawów strategii. Informacje dotyczące domyślnych zestawów strategii systemu nie mogą być edytowane. W trakcie tworzenia niestandardowych zestawów strategii można tworzyć ich opisy. Można również w dowolnym momencie dokonać edycji dowolnego niestandardowego zestawu strategii oraz zmodyfikować jego opis za pomocą panelu szczegółów. Pole opisu jest opcjonalne.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Ustawienia zestawu strategii systemu
Role administracyjne


Nazwa pliku: uwbs_confwstrustpolicysets.html