服务器级安全性设置

使用此页面来启用服务器级安全性并指定其他服务器级安全性配置。

不推荐使用的功能部件: 在此 WebSphere Application Server 发行版中已不推荐使用服务器级别的安全性。已在适当位置添加了多安全性域支持。可以创建不同的安全性配置并将它们分配给 WebSphere® Application Server 进程中的不同应用程序。通过创建多安全性域,可以为单元环境中的管理应用程序和用户应用程序配置不同的安全性属性。通过为安全域分配用于主管这些应用程序的服务器、集群或 SIBus,可以将不同的应用程序配置为使用不同的安全性配置。请阅读多个安全性域以了解更详细的信息。depfeat
要查看此管理控制台页面,请完成下列步骤:
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 单击安全性 > 安全域
此服务器的安全性设置覆盖单元设置

指定此面板上的设置覆盖安全性 > 全局安全性面板上的设置。

启用应用程序安全性

指定当启用了应用程序安全性时,服务器安全性在缺省情况下处于禁用状态。启用应用程序安全性后,管理(管理控制台和wsadmin)和命名安全性保持处于启用状态,而不考虑此标志的状态。

缺省值 已禁用
使用 Java 2 安全性来限制应用程序访问本地资源

指定服务器在服务器级别强制执行 Java™ 2 安全许可权检查。清除此选项后,将不安装 Java 2 服务器级安全管理器并在服务器级别禁用所有 Java 2 安全许可权检查。

如果未正确地设置应用程序策略文件,那么请参阅信息中心中的配置用于 Java 2 安全性的 was.policy 文件。

缺省值 已禁用
在应用程序被授予定制许可权时发出警告

指定当应用程序需要通常不授予应用程序的 Java 2 许可权时,在应用程序安装期间是否发出警告。

应用程序服务器支持管理策略文件。应用程序服务器包含许多策略文件。这些策略文件中有些是静态的,有些是动态的。动态策略是特定类型资源的许可权模板。在动态策略文件中,在运行时使用配置数据求值代码库。对于每个代码库,您可以根据需要添加或除去许可权。

然而,不要添加、除去或修改现有代码库。实际的代码库是根据配置和运行时数据动态创建的。根据 J2EE 1.4 规范,filter.policy 文件包含应用程序不具有的许可权列表。有关许可权的更多信息,请参阅 Java 2 安全策略文件中的文档。

缺省值 已启用
限制对资源认证数据的访问

启用此选项以限制应用程序对敏感的 Java EE 连接器体系结构 (JCA) 映射认证数据的访问。

缺省值 已禁用
使用域限定的用户名

对于 getUserPrincipal() 返回的用户标识,指定是否使用它们所在的服务器级安全域来对它们进行限定。

缺省值 已禁用

注意,WebSphere API(例如 WSSubject.getPrincipal( ))始终返回未限定用户名,无论此属性是如何设置的。

认证高速缓存超时

指定高速缓存中的已认证凭证有效的时间段。此时间段必须小于为“服务器之间转发的凭证的超时值”字段指定的时间段。

数据类型 整型
单位 分钟和秒
缺省值 10 分钟又 0 秒
范围 大于 30 秒。请避免将认证高速缓存超时值设置为小于等于 30 秒。
活动协议

启用了服务器级别安全性时,指定活动服务器级别安全认证协议。

您可以使用称为公共安全互操作性 V2 (CSIv2) 的对象管理组 (OMG) 协议获取更多供应商互操作性和其他功能。如果整个安全域中的所有服务器都是 V5.0 服务器,那么最好指定 CSI 作为协议。

如果环境包含 V6.0.x 服务器,就会显示此字段。

数据类型 字符串
缺省值 CSI 和 SAS
范围 CSI、CSI 和 SAS
此服务器的 RMI/IIOP 安全性覆盖单元设置

指定此面板上的通过因特网 InterORB 协议的远程方法调用 (RMI/IIOP) 设置覆盖安全性 > 全局安全性面板上的设置。

缺省值 已启用



标有(在线)的链接要求访问因特网。

相关任务


文件名: usec_rsecserv.html