Управление наборами стратегий системы

Эта панель позволяет создавать наборы стратегий и управлять ими. Набор стратегий системы представляет собой именованный набор стратегий. Наборы стратегий системы, или утверждения о способе определения служб используются для настройки доступа к службе доверенных сертификатов.

Существует два основных типа наборов стратегий: наборы стратегий приложения и наборы стратегий системы. Наборы стратегий приложения используются для бизнес-утверждений. Эти утверждения связаны с бизнес-операциями, которые определяются в файле WSDL. Наборы стратегий системы, с другой стороны, используются для сообщений системы, не связанных с бизнес-операциями. Эти сообщения определяются в других спецификациях, использующих QoS. Примеры QoS: сообщения RST (request security token - ключ защиты запроса), которые определены в WS-Trust, сообщения создания последовательности, которые определены в WS-Reliable Messaging, и сообщения обмена метаданными, определенные в WS-MetadataExchange.

Для просмотра этой страницы административной консоли выберите Службы > Наборы стратегий > Наборы стратегий системы.

При включенной защите, в зависимости от назначенной роли, вы можете не иметь доступа к текстовым полям или кнопкам для создания и изменения данных конфигурации. За дополнительной информацией о допустимых ролях сервера приложений обращайтесь к документации по ролям администратора.

Выбрать

Предусматривает переключатель рядом с именем существующего набора стратегий, который можно выбрать для дальнейших действий.

Для управления существующими наборами стратегий системы отметьте переключатель рядом с нужной стратегией системы и выберите одно из следующих действий:

Действия Описание
Удалить Удаляет один или несколько выбранных наборов стратегий системы.
Копировать Открытие новой панели, в которой можно создать копию выбранного существующего набора стратегий. Укажите уникальное имя и необязательное описание скопированного набора стратегий. Также необходимо указать, должны ли быть перенесены из оригинала в копию прикрепление и привязка. Единовременно можно выбрать для копирования только один набор стратегий.
Импортировать Позволяет выполнить импорт набора стратегий. Импорт выполняется из хранилища по умолчанию или выбранного расположения. Наборы стратегий по умолчанию импортируются из хранилища по умолчанию. Хранилищем по умолчанию для функции импорта в административной консоли является каталог, содержащий стандартные наборы стратегий. Административная консоль также отображает стандартные наборы стратегий в списке, включающем описания, для возможности выбора для импорта необходимого набора стратегий.
Экспортировать Открытие новой панели, из которой можно выполнить экспорт выбранного набора стратегий. Единовременно можно выбрать для экспорта только один набор стратегий.
Создать

Указывает на создание и определение пользовательского набора стратегий системы.

Имя

Список доступных наборов стратегий системы.

В этом столбце приведен список имен стандартных и пользовательских наборов стратегий системы. В WebSphere Application Server предусмотрено несколько стандартных наборов стратегий системы:
  • TrustServiceSecurityDefault стандартный набор стратегий доверенных сертификатов. Этот набор стратегий доверенных сертификатов задает асимметричный алгоритм, а также общие и личные ключи для обеспечения защиты сообщений. Целостность сообщения обеспечивается с помощью подписанного цифровым способом тела сообщения, системного времени и WS-адресованных заголовков с помощью RSA. Конфиденциальность сообщения обеспечивается с помощью шифрования тела и подписи посредством RSA. Набор стратегий следует требованиям спецификаций WS-Security относительно запросов на операции выдачи и обновления доверенных сертификатов.
  • TrustServiceSymmetricDefault стандартный набор стратегий доверенных сертификатов. Этот набор стратегий доверенных сертификатов задает симметричный алгоритм, а также производные алгоритмы ключей для обеспечения защиты сообщений. Целостность сообщения обеспечивается с помощью подписанного цифровым способом тела сообщения, системного времени и WS-адресованных заголовков с помощью HMAC-SHA1. Конфиденциальность сообщения обеспечивается с помощью шифрования тела и подписи посредством AES. Набор стратегий следует требованиям спецификаций WS-Security относительно запросов на операции проверки и отмены доверенных сертификатов.
  • SystemWSSecurityDefault - это стандартный набор стратегий системы, который задает асимметричный алгоритм, а также общие и личные ключи для обеспечения защиты сообщений. Целостность сообщения обеспечивается цифровой подписью тела, меткой системного времени и заголовками WS-Addressing, использующими шифрование RSA. Конфиденциальность сообщения обеспечивается с помощью шифрования тела и подписи посредством шифрования RSA.

В списке также приведены все пользовательские наборы стратегий системы (например: EcommerceTrustServiceSecurity). Щелкните на имени набора стратегий системы, чтобы просмотреть дополнительные сведения о выбранном наборе стратегий.

Тип данных: Строка
По умолчанию: TrustServiceSecurityDefault, TrustServiceSymmetricDefault или SystemWSSecurityDefault
Изменяемый

Информация о возможности изменения набора стратегий системы.

В данном столбце показано, является ли данный набор стратегий пользовательским, с возможностью изменения, либо это стандартный набор стратегий, не подлежащий изменению. В этом поле отображаются значения: Изменяемый или Неизменяемый. Свойства набора стратегий по умолчанию можно изменить путем его копирования с последующей настройкой копии. Дополнительные сведения приведены в разделе о копировании стандартного набора стратегий и параметров привязок.
Важное замечание: Неизменяемый набор стратегий, тем не менее, может быть удален. Например, нельзя изменить информацию для стандартного набора стратегий системы, но его можно удалить.
Тип данных: Строка
По умолчанию: Неизменяемый
Описание

Предоставляет краткие описания существующих в данный момент наборов стратегий системы.

В данном столбце показано краткое описание доступных наборов стратегий. Информацию наборов стратегий доверенных сертификатов по умолчанию изменить нельзя. Описания для создаваемых пользовательских наборов стратегий можно создавать во время создания набора стратегий. Также можно в любой момент изменить любой пользовательский набор стратегий или описание на панели сведений. Поле Описание - необязательное.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Параметры набора стратегий системы
Роли администратора


Имя файла: uwbs_confwstrustpolicysets.html