Setări de securitate la nivel de server

Utilizaţi această pagină pentru a activa securitatea la nivel de server şi a specifica alte configuraţii de securitate la nivel de server.

Caracteristică depreciată: Securitatea la nivel de server a fost depreciată în această ediţie a WebSphere Application Server. În locul său s-a adăugat mai mult suport de domeniu de securitate. Puteţi crea diferite configuraţii de securitate şi le puteţi aloca la diferite aplicaţii în procese WebSphere® Application Server. Creând mai multe domenii de securitate, puteţi configura diferite atribute de securitate pentru aplicaţiile administrative şi de utilizator dintr-un mediu de celulă. Puteţi configura diferite aplicaţii să utilizeze diferite configuraţii de securitate alocând serverele sau clusterele sau SIBus-urile care găzduiesc aceste aplicaţii la domeniile de securitate. Citiţi despre Domenii de securitate multiple pentru informaţii detaliate suplimentare.depfeat
Pentru a vizualiza această pagină de consolă administrativă, finalizaţi următorii paşi:
  1. Apăsaţi pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > server_name.
  2. Apăsaţi pe Securitate > Domeniu de securitate.
Setările de securitate pentru acest server înlocuiesc setările celulei

Specifică faptul că setările de pe acest panou înlocuiesc setările din panoul Securitate > Securitate globală .

Activare securitate aplicaţie

Specifică faptul că securitatea serverului este dezactivată implicit când este activată securitatea aplicaţiei. Securitatea administrativă (consola administrativă şi wsadmin) şi de numire rămân activate cât timp este activată securitatea aplicaţiei, indiferent de starea acestui steguleţ.

Implicit Dezactivat
Utilizaţi securitatea Java 2 pentru a restricţiona accesul aplicaţiei la resursele locale

Specifică faptul că serverul impune verificarea permisiunii de securitate Java 2 la nivelul serverului. Când se curăţă, managerul de securitate la nivel de server Java 2 nu este instalat şi toată verificarea permisiunii de securitate Java 2 este dezactivată la nivelul serverului.

Dacă politica dumneavoastră de aplicaţie nu este setată corect, consultaţi Configurare fişier was.policy pentru securitate Java 2 în Centrul de informare.

Implicit Dezactivat
Avertisment dacă aplicaţiilor li se acordă permisiuni personalizate

Specifică dacă se emite un avertisment în timpul instalării aplicaţiei când o aplicaţie necesită o permisiune Java 2 care de obicei nu este acordată unei aplicaţii.

Serverul de aplicaţii furnizează suport pentru gestiunea fişierelor de politici. Este inclus un număr de politici în serverul de aplicaţii. Unele dintre aceste fişiere de politici sunt statice şi altele dinamice. Politica dinamică este un şablon de permisiuni pentru un anumit tip de resursă. În fişierele de politici dinamice, bazele de cod sunt evaluate la runtime utilizând datele de configurare. Puteţi adăuga sau înlătura permisiuni, după cum este necesar, pentru fiecare bază de cod.

Totuşi, nu adăugaţi, nu înlăturaţi şi nu modificaţi bazele de cod existente. Baza de cod reală este creată dinamic din configuraţie şi datele de runtime. Fişierul filter.policy conţine o listă de permisiuni pe care o aplicaţie nu le are, conform Specificaţiei J2EE 1.4. Pentru informaţii suplimentare despre permisiuni, consultaţi documentaţia din fişierele de politică de securitate Java 2.

Implicit Activat
Restricţionare acces la datele de autentificare ale resursei

Activaţi această opţiune pentru a restricţiona accesul aplicaţiei la date sensibile de autentificare a mapării Java EE Connector Architecture (JCA).

Implicit Dezactivat
Utilizare nume de utilizator calificate pentru domeniu

Specifică dacă ID-urile de utilizator care sunt returnate de getUserPrincipal() sunt calificate cu domeniul de securitate la nivel de server în care se află.

Implicit Dezactivat

Reţineţi că API-urile WebSphere precum WSSubject.getPrincipal( ) întotdeauna returnează numele de utilizator necalificate, indiferent de această proprietate.

Timeout cache autentificare

Specifică perioada în care acreditarea autentificată în cache este validă. Această perioadă trebuie să fie mai scurtă decât perioada specificată pentru câmpul Valoarea Timeout pentru acreditările înaintate între servere.

Tip de date Întreg
Unităţi Minute şi secunde
Implicit 10 minute şi 0 secunde
Interval Mai mare de 30 de secunde. Evitaţi să setaţi valoarea de timeout cache autentificare la 30 secunde sau mai puţin.
Protocol activ

Specifică protocolul de autentificare a securităţii la nivel de server când este activată securitatea la nivel de server.

Puteţi utiliza un protocol OMG (Object Management Group) numit Common Secure Interoperability Version 2 (CSIv2) pentru caracteristici suplimentare şi mai multă interoperabilitate de vânzători. Dacă toate serverele din întregul dumneavoastră domeniu de securitate sunt servere Versiunea 5.0, cel mai bine este să specificaţi CSI ca protocol.

Acest câmp se afişează dacă există un server versiunea 6.0.x în mediul dumneavoastră.

Tip de date Şir
Implicit CSI şi SAS
Interval CSI, CSI şi SAS
Securitatea RMI/IIOP pentru acest server înlocuieşte setările celulei

Specifică faptul că setăriile Remote Method Invocation over Internet InterORB Protocol (RMI/IIOP) de pe acest panou înlocuiesc setările din panoul Securitate > Securitate globală.

Implicit Activat



Legăturile marcate (online) necesită acces la internet.

Related tasks


Nume fişier: usec_rsecserv.html