Ta strona służy do włączania zabezpieczeń serwera i określania innych
ustawień zabezpieczeń na poziomie serwera.
Nieaktualna funkcja: W tej wersji serwera WebSphere Application Server
zabezpieczenia poziomu serwera są nieaktualne. Zamiast nich dodano obsługę
wielu domen zabezpieczeń. Użytkownik może tworzyć różne konfiguracje
zabezpieczeń i przypisywać je do różnych aplikacji w procesach serwera WebSphere®
Application Server. Tworząc wiele domen zabezpieczeń, można skonfigurować różne
atrybuty zabezpieczeń dla aplikacji administracyjnych i aplikacji użytkownika w
środowisku komórki. Różne aplikacje można skonfigurować w taki sposób, aby
używały różnych konfiguracji zabezpieczeń. W tym celu należy przypisać do domen
zabezpieczeń serwery, klastry lub elementy SIBus udostępniające dane aplikacje. Więcej szczegółowych informacji można znaleźć w sekcji
Domeny z wieloma zabezpieczeniami.depfeat
Aby wyświetlić tę stronę Konsoli administracyjnej, wykonaj następujące
czynności:
Ustawienia bezpieczeństwa dla tego serwera są nadrzędne względem ustawień komórki.
Określa, że ustawienia na tym panelu przesłaniają ustawienia na
panelu Zabezpieczenia > Zabezpieczenia globalne.
Włącz zabezpieczenia aplikacji
Określa, że jeśli są włączone zabezpieczenia aplikacji, do
zabezpieczenia serwera są domyślnie wyłączone. Niezależnie od statusu tej opcji jeśli są włączone zabezpieczenia aplikacji,
zabezpieczenia administracyjne i nazewnictwa (Konsola administracyjna i
wsadmin) są włączone.
Wartość domyślna
Wyłączone
Użyj zabezpieczeń
Java
2 w celu ograniczenia dostępu aplikacji do zasobów lokalnych
Określa, że serwer wymusza sprawdzenie uprawnień zabezpieczeń
Java
2 na poziomie serwera. Jeśli ta opcja nie jest wybrana, menedżer zabezpieczeń
Java
2 na poziomie serwera nie jest zainstalowany, a wszystkie sprawdzenia uprawnień
zabezpieczeń
Java
2 na poziomie serwera są wyłączone.
Jeśli plik strategii aplikacji nie jest skonfigurowany prawidłowo, patrz artykuł
Konfigurowanie pliku was.policy na potrzeby zabezpieczeń Java 2 w Centrum informacyjnym.
Wartość domyślna
Wyłączone
Ostrzegaj, jeśli aplikacje mają nadawane uprawnienia niestandardowe
Określa, czy podczas instalowania aplikacji jest wyświetlane ostrzeżenie, gdy
aplikacja wymaga uprawnienia Java 2, które normalnie nie jest przyznawane aplikacji.
Serwer aplikacji udostępnia obsługę zarządzania plikami strategii.
Na serwerze
aplikacji znajduje się szereg plików strategii. Niektóre z tych plików strategii
są statyczne, a niektóre dynamiczne. Strategia dynamiczna jest to szablon uprawnień
dla konkretnego typu zasobów.
W dynamicznych plikach strategii kody podstawowe
są wartościowane w czasie wykonywania przy użyciu danych konfiguracji. Można w miarę potrzeb dodawać lub usuwać uprawnienia dla każdego kodu podstawowego.
Jednak nie należy dodawać, usuwać ani modyfikować istniejących kodów podstawowych.
Podstawowy kod jest
tworzony dynamicznie w oparciu o dane konfiguracji i dane czasu wykonywania. Plik filter.policy zawiera listę uprawnień, których aplikacja nie powinna mieć,
zgodnie ze specyfikacją J2EE 1.4. Więcej informacji na temat uprawnień zawiera
dokumentacja plików strategii zabezpieczeń Java 2.
Wartość domyślna
Włączony
Ogranicz dostęp do danych uwierzytelniania zasobów
Tę opcję należy włączyć, aby ograniczyć dostęp aplikacji do
istotnych danych uwierzytelniania odwzorowania JCA
(Java
EE Connector Architecture).
Wartość domyślna
Wyłączone
Użyj nazw użytkowników kwalifikowanych przez domenę
Określa, czy identyfikatory użytkowników zwracane przez funkcję getUserPrincipal()
są kwalifikowane na poziomie serwera domeną zabezpieczeń, w której rezydują.
Wartość domyślna
Wyłączone
Interfejsy API produktu WebSphere, na przykład
WSSubject.getPrincipal( ),
zawsze zwracają niekwalifikowane nazwy użytkowników bez względu na tę
właściwość.
Czas ważności pamięci podręcznej uwierzytelniania
Określa czas ważności uwierzytelnionej referencji w pamięci
podręcznej. Ten okres musi być krótszy niż określony w polu Wartość limitu
czasu dla przekazanych referencji między serwerami.
Typ danych
Integer
Jednostki
Minuty i sekundy
Wartość domyślna
10 minut i 0 sekund
Zakres
Powyżej 30 sekund. Należy unikać ustawiania czasu ważności pamięci
podręcznej uwierzytelniania na 30 sekund lub mniej.
Aktywny protokół
Określa aktywny protokół uwierzytelniania zabezpieczeń na poziomie serwera
przy włączonych zabezpieczeniach na poziomie serwera.
Można używać protokołu OMG (Object
Management Group) zwanego protokołem CSIv2 (Common Secure Interoperability
Version 2), który obsługuje funkcje zwiększonego współdziałania z dostawcami i
inne funkcje dodatkowe. Jeśli wszystkie serwery w
domenie zabezpieczeń są w wersji 5.0, należy jako obowiązujący zdefiniować protokół CSI.
To pole jest wyświetlane wtedy, gdy w środowisku
użytkownika istnieje serwer w wersji 6.0.x.
Typ danych
String
Wartość domyślna
CSI i SAS
Zakres
CSI, CSI i SAS
Ochrona RMI/IIOP dla tego serwera przesłania ustawienia komórki
Określa, że ustawienia protokołu Remote Method Invocation over
Internet InterORB Protocol (RMI/IIOP) na tym panelu przesłaniają ustawienia na
panelu Zabezpieczenia > Zabezpieczenia globalne.
Wartość domyślna
Włączony
Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.