Az oldal segítségével engedélyezhető a kiszolgáló szintű
biztonság és meghatározhatók más kiszolgáló szintű biztonsági beállítások.
Elavult szolgáltatás: A kiszolgáló szintű biztonság a WebSphere
alkalmazáskiszolgálónak ebben a kiadásában már nem alkalmazható. Ennek helyét a
többszörös biztonsági tartományok vették át. Különféle biztonsági
konfigurációkat hozhat létre, amiket a WebSphere® Application Server
folyamatok különféle alkalmazásaihoz rendelhet. Többszörös biztonsági tartományok létrehozásával különböző biztonsági jellemzőket
határozhat meg a cella környezeten belül mind a felügyeleti, mind a felhasználói
alkalmazások számára. Úgy állíthatja be,
hogy különböző alkalmazások különböző biztonsági konfigurációt
használjanak, hogy a biztonsági tartományokhoz rendeli az alkalmazásokat
hosztoló kiszolgálókat, fürtöket vagy SI buszokat. Részletesebb információkért lásd:
Több biztonsági tartomány.depfeat
Az adminisztrációs konzol ezen oldalának megjelenítéséhez tegye a
következőket:
Kattintson a
Kiszolgálók>Kiszolgálótípusok>WebSphere
alkalmazáskiszolgálók>kiszolgáló_neve elemre.
Kattintson a Biztonság > Biztonsági tartomány elemre.
A kiszolgáló biztonsági beállításai újradefiniálják a cella
beállításait
Meghatározza, hogy a panel beállításai felülbírálják a
Biztonság > Globális biztonság panel beállításait.
Alkalmazás biztonság engedélyezése
Meghatározza, hogy engedélyezett alkalmazás biztonság
esetén a kiszolgáló biztonság alapértelmezésben tiltott. Enegedélyezett
alkalmazás biztonság esetén az adminisztrációs (adminisztrációs konzol és
wsadmin) és elnevezés biztonság a kapcsoló
állapotától függetlenül engedélyezett marad.
Alapértelmezett
Tiltott
Java
2 biztonság használata, hogy a helyi erőforrásokhoz az alkalmazások
hozzáférése korlátozott legyen
Meghatározza, hogy a kiszolgáló
Java
2 biztonsági jogosultság ellenőrzést foganatosítson kiszolgáló szinten. A
beállítás törlése esetén a
Java
2 kiszolgáló szintű biztonságkezelő nem telepített, és minden
Java
2 biztonsági jogosultság ellenőrzés tiltott kiszolgáló szinten.
Ha az alkalmazás irányelv fájl nincs helyesen beállítva, akkor
tanulmányozza az információs központ következő fejezetét:
A was.policy fájl konfigurálása Java 2 biztonsághoz.
Alapértelmezett
Tiltott
Figyelmeztetés egyéni alkalmazás-engedélyek megadása esetén
Meghatározza, hogy figyelmeztetés jöjjön létre, ha egy
alkalmazás a telepítéskor az alkalmazások által rendesen nem jogosult
Java
2 engedélyt igényel.
Az alkalmazáskiszolgáló támogatást nyújt az irányelv fájl kezeléshez.
Az
alkalmazáskiszolgáló számos irányelv fájlt tartalmaz. Ezek egyik része
statikus, másik része pedig dinamikus. A dinamikus irányelv egy bizonyos
erőforrás típusra vonatkozó engedélysablon.
A dinamikus irányelv fájlokban a kódalapok
kiértékelése a konfigurációs adatok használatával a futás során valósul meg. Igény szerint minden kódalaphoz engedélyek adhatók vagy
eltávolíthatók.
Azonban ne vegyen fel, távolítson el vagy módosítson meglévő
kódalapokat.
A valós kódalap a
konfigurációból és futási adatokból dinamikusan jön létre. A filter.policy fájl tartalmazza a J2EE 1.4
specifikáció szerint alkalmazások által nem birtokolt engedélyek listáját. Az engedélyekről további információkért tanulmányozza a
Java
2 biztonsági irányelv fájlok dokumentációját.
A beállítás engedélyezésével az alkalmazások hozzáférése az
érzékeny Java EE Connector Architecture (JCA) kiosztás hitelesítési adatokhoz tiltott.
Alapértelmezett
Tiltott
Tartomány által minősített felhasználói nevek használata
Meghatározza, hogy a getUserPrincipal() funkció által
visszaadott felhasználói azonosítókat az őket tartalmazó kiszolgáló szintű
biztonsági tartomány minősíti.
Alapértelmezett
Tiltott
Ne feledje, hogy a WebSphere alkalmazásprogramozási felületek, mint a
WSSubject.getPrincipal( ), mindig visszatérítik a minősítés nélküli
felhasználóneveket függetlenül ettől a tulajaldonságtól.
Ideiglenes tároló hitelesítési időkorlát
Megadja azt az időtartamot, amíg a hitelesített hitelesítési adatok
a gyorsítótárban érvényesek. Az időtartamnak kisebbnek kell
lennie, mint a Kiszolgálók között továbbított hitelesítési adatokra vonatkozó
időkorlát mező számára beállított időtartam.
Adattípus
Egész szám
Egység
Percek és másodpercek
Alapértelmezett
10 perc és 0 másodperc
Tartomány
Nagyobb, mint 30 másodperc. Az ideiglenes tároló hitelesítési
időkorlátot ne állítsa be 30 másodpercre vagy ennél kisebb értékre.
Aktív protokoll
Engedélyezett kiszolgáló szintű biztonság esetén meghatározza
az aktív kiszolgáló szintű biztonsági hitelesítés protokollt.
Jobb szállítói együttműködés és további szolgáltatások érdekében
használhat 2-es változatú Közös biztonságos együttműködés (CSIv2)
Objektumkezelés csoport (OMG) protokollt. Ha a biztonsági tartomány összes
kiszolgálója 5.0 változatú, akkor a CSI protokoll választása a
legjobb megoldás.
A mező akkor érhető el, ha a környezetben létezik
6.0.x változatú kiszolgáló.
Adattípus
Karaktersorozat
Alapértelmezett
CSI és SAS
Tartomány
CSI, CSI és SAS
A kiszolgáló RMI/IIOP biztonsági beállítása újradefiniálja a cella
beállításait
Megadja, hogy a panel Internet InterORB protokoll feletti távoli metódushívás (RMI/IIOP) beállításai felülbírálják a
Biztonság > Globális biztonság panel beállításait.
Alapértelmezett
Engedélyezett
A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.