Ustawienia zabezpieczeń na poziomie serwera

Ta strona służy do włączania zabezpieczeń serwera i określania innych ustawień zabezpieczeń na poziomie serwera.

Nieaktualna funkcja: W tej wersji serwera WebSphere Application Server zabezpieczenia poziomu serwera są nieaktualne. Zamiast nich dodano obsługę wielu domen zabezpieczeń. Użytkownik może tworzyć różne konfiguracje zabezpieczeń i przypisywać je do różnych aplikacji w procesach serwera WebSphere® Application Server. Tworząc wiele domen zabezpieczeń, można skonfigurować różne atrybuty zabezpieczeń dla aplikacji administracyjnych i aplikacji użytkownika w środowisku komórki. Różne aplikacje można skonfigurować w taki sposób, aby używały różnych konfiguracji zabezpieczeń. W tym celu należy przypisać do domen zabezpieczeń serwery, klastry lub elementy SIBus udostępniające dane aplikacje. Więcej szczegółowych informacji można znaleźć w sekcji Domeny z wieloma zabezpieczeniami.depfeat
Aby wyświetlić tę stronę Konsoli administracyjnej, wykonaj następujące czynności:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. Kliknij opcję Zabezpieczenia > Domena zabezpieczeń.
Ustawienia bezpieczeństwa dla tego serwera są nadrzędne względem ustawień komórki.

Określa, że ustawienia na tym panelu przesłaniają ustawienia na panelu Zabezpieczenia > Zabezpieczenia globalne.

Włącz zabezpieczenia aplikacji

Określa, że jeśli są włączone zabezpieczenia aplikacji, do zabezpieczenia serwera są domyślnie wyłączone. Niezależnie od statusu tej opcji jeśli są włączone zabezpieczenia aplikacji, zabezpieczenia administracyjne i nazewnictwa (Konsola administracyjna i wsadmin) są włączone.

Wartość domyślna Wyłączone
Użyj zabezpieczeń Java 2 w celu ograniczenia dostępu aplikacji do zasobów lokalnych

Określa, że serwer wymusza sprawdzenie uprawnień zabezpieczeń Java 2 na poziomie serwera. Jeśli ta opcja nie jest wybrana, menedżer zabezpieczeń Java 2 na poziomie serwera nie jest zainstalowany, a wszystkie sprawdzenia uprawnień zabezpieczeń Java 2 na poziomie serwera są wyłączone.

Jeśli plik strategii aplikacji nie jest skonfigurowany prawidłowo, patrz artykuł Konfigurowanie pliku was.policy na potrzeby zabezpieczeń Java 2 w Centrum informacyjnym.

Wartość domyślna Wyłączone
Ostrzegaj, jeśli aplikacje mają nadawane uprawnienia niestandardowe

Określa, czy podczas instalowania aplikacji jest wyświetlane ostrzeżenie, gdy aplikacja wymaga uprawnienia Java 2, które normalnie nie jest przyznawane aplikacji.

Serwer aplikacji udostępnia obsługę zarządzania plikami strategii. Na serwerze aplikacji znajduje się szereg plików strategii. Niektóre z tych plików strategii są statyczne, a niektóre dynamiczne. Strategia dynamiczna jest to szablon uprawnień dla konkretnego typu zasobów. W dynamicznych plikach strategii kody podstawowe są wartościowane w czasie wykonywania przy użyciu danych konfiguracji. Można w miarę potrzeb dodawać lub usuwać uprawnienia dla każdego kodu podstawowego.

Jednak nie należy dodawać, usuwać ani modyfikować istniejących kodów podstawowych. Podstawowy kod jest tworzony dynamicznie w oparciu o dane konfiguracji i dane czasu wykonywania. Plik filter.policy zawiera listę uprawnień, których aplikacja nie powinna mieć, zgodnie ze specyfikacją J2EE 1.4. Więcej informacji na temat uprawnień zawiera dokumentacja plików strategii zabezpieczeń Java 2.

Wartość domyślna Włączony
Ogranicz dostęp do danych uwierzytelniania zasobów

Tę opcję należy włączyć, aby ograniczyć dostęp aplikacji do istotnych danych uwierzytelniania odwzorowania JCA (Java EE Connector Architecture).

Wartość domyślna Wyłączone
Użyj nazw użytkowników kwalifikowanych przez domenę

Określa, czy identyfikatory użytkowników zwracane przez funkcję getUserPrincipal() są kwalifikowane na poziomie serwera domeną zabezpieczeń, w której rezydują.

Wartość domyślna Wyłączone

Interfejsy API produktu WebSphere, na przykład WSSubject.getPrincipal( ), zawsze zwracają niekwalifikowane nazwy użytkowników bez względu na tę właściwość.

Czas ważności pamięci podręcznej uwierzytelniania

Określa czas ważności uwierzytelnionej referencji w pamięci podręcznej. Ten okres musi być krótszy niż określony w polu Wartość limitu czasu dla przekazanych referencji między serwerami.

Typ danych Integer
Jednostki Minuty i sekundy
Wartość domyślna 10 minut i 0 sekund
Zakres Powyżej 30 sekund. Należy unikać ustawiania czasu ważności pamięci podręcznej uwierzytelniania na 30 sekund lub mniej.
Aktywny protokół

Określa aktywny protokół uwierzytelniania zabezpieczeń na poziomie serwera przy włączonych zabezpieczeniach na poziomie serwera.

Można używać protokołu OMG (Object Management Group) zwanego protokołem CSIv2 (Common Secure Interoperability Version 2), który obsługuje funkcje zwiększonego współdziałania z dostawcami i inne funkcje dodatkowe. Jeśli wszystkie serwery w domenie zabezpieczeń są w wersji 5.0, należy jako obowiązujący zdefiniować protokół CSI.

To pole jest wyświetlane wtedy, gdy w środowisku użytkownika istnieje serwer w wersji 6.0.x.

Typ danych String
Wartość domyślna CSI i SAS
Zakres CSI, CSI i SAS
Ochrona RMI/IIOP dla tego serwera przesłania ustawienia komórki

Określa, że ustawienia protokołu Remote Method Invocation over Internet InterORB Protocol (RMI/IIOP) na tym panelu przesłaniają ustawienia na panelu Zabezpieczenia > Zabezpieczenia globalne.

Wartość domyślna Włączony



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne


Nazwa pliku: usec_rsecserv.html