Definições de Segurança no Nível do Servidor

Utilize esta página para ativar a segurança no nível do servidor e especificar outras configurações de segurança no nível do servidor.

Recurso Reprovado: A segurança no nível do servidor foi reprovada neste release do WebSphere Application Server. O suporte a múltiplos domínios de segurança foi incluído em seu lugar. Você pode criar diferentes configurações de segurança e designá-las a diferentes aplicativos nos processos do WebSphere® Application Server. Criando múltiplos domínios de segurança, é possível configurar diferentes atributos de segurança para aplicativos administrativos e de usuário em um ambiente de célula. É possível configurar diferentes aplicativos para utilizar diferentes configurações de segurança, designando os servidores, clusters ou SIBuses que hospedam esses aplicativos para os domínios de segurança. Leia Múltiplos Domínios de Segurança para obter informações detalhadas.depfeat
Para visualizar a página do console administrativo, conclua as etapas a seguir:
  1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
  2. Clique em Segurança > Domínio de Segurança .
Configurações de Segurança para esse Servidor Substituem Configurações da Célula

Especifica que as configurações nesse painel substituem as configurações no painel Segurança > Segurança Global .

Ativar Segurança do Aplicativo

Especifica que a segurança do servidor é desativada, por padrão, quando a segurança do aplicativo é ativada. A segurança administrativa (console administrativo e wsadmin) e de nomenclatura permanecem ativadas enquanto a segurança do aplicativo está ativada, independentemente do status desse sinalizador.

Padrão Desativado
Utilizar a Segurança Java 2 para Restringir o Acesso do Aplicativo a Recursos Locais

Especifica que o servidor aplica a verificação de permissão de segurança Java 2 no nível do servidor. Quando desmarcado, o gerenciador de segurança no nível do servidor Java 2 não é instalado e toda a verificação de permissão de segurança Java 2 é desativada no nível do servidor.

Se seu arquivo de políticas de aplicativos não estiver configurado corretamente, consulte Configurando o Arquivo was.policy para Segurança Java 2 no centro de informações.

Padrão Desativado
Avisar se Permissões Customizadas São Concedidas aos Aplicativos

Especifica se um aviso é emitido durante a instalação do aplicativo quando um aplicativo requer uma permissão Java 2 que normalmente não é concedida a um aplicativo.

O servidor de aplicativos fornece suporte ao gerenciamento de arquivo da política. Vários arquivos de política são incluídos no servidor de aplicativos. Alguns desses arquivos de critérios são estáticos e outros são dinâmicos. A política dinâmica é um gabarito de permissões para um tipo específico de recurso. Nos arquivos de política dinâmicos, as bases de código são avaliadas no tempo de execução utilizando os dados de configuração. Você pode incluir ou remover permissões, conforme necessário, para cada base de código.

No entanto, não inclua, remova ou modifique as bases de código existentes. A base de código real é criada dinamicamente a partir dos dados de configuração e do tempo de execução. O arquivo filter.policy contém uma lista de permissões que um aplicativo não possui, de acordo com a Especificação J2EE 1.4. Para obter mais informações sobre permissões, consulte a documentação nos arquivos de política de segurança Java 2.

Padrão Ativado
Restringir o Acesso a Dados de Autenticação de Recursos

Ative esta opção para restringir o acesso do aplicativo a dados sigilosos de autenticação de mapeamento do Java EE Connector Architecture (JCA).

Padrão Desativado
Utilizar Nomes de Usuário Qualificados por Domínio

Especifica se os IDs do usuário que são retornados por getUserPrincipal() estão qualificados com o domínio de segurança no nível do servidor no qual residem.

Padrão Desativado

Note que as APIs do WebSphere, como WSSubject.getPrincipal( ) sempre retornam os nomes de usuário não-qualificados sem restrição desta propriedade.

Tempo Limite de cache de Autenticação

Especifica o período de tempo no qual a credencial autenticada no cache é válida. Esse período de tempo deve ser menor que o período de tempo especificado para o campo Valor de Tempo Limite para Credenciais Encaminhadas entre Servidores.

Tipo de Dados Inteiro
Unidades Minutos e segundos
Padrão 10 minutos e 0 segundos
Intervalo Maior que 30 segundos. Evite configurar o valor Tempo Limite do Cache de Autenticação para 30 segundos ou menos.
Protocolo ativo

Especifica o protocolo de autenticação de segurança no nível do servidor ativo quando a segurança no nível do servidor está ativada.

Você pode utilizar um protocolo OMG (Grupo de Gerenciamento de Objetos) denominado CSIv2 (Common Secure Interoperability Versão 2) para obter mais interoperabilidade do fornecedor e recursos adicionais. Se todos os servidores de todo o domínio de segurança forem servidor da Versão 5.0, é melhor especificar CSI como seu protocolo.

Esse campo é exibido se existir um servidor versão 6.0.x em seu ambiente.

Tipo de Dados Cadeia
Padrão CSI e SAS
Intervalo CSI, CSI e SAS
Segurança RMI/IIOP para esse Servidor Substitui as Configurações da Célula

Especifica que as configurações do Remote Method Invocation over Internet InterORB Protocol (RMI/IIOP) substituem as configurações no painel Segurança > Segurança Global .

Padrão Ativado



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas


Nome do arquivo: usec_rsecserv.html