Kolekce sad systémových zásad

Prostřednictvím tohoto panelu lze vytvářet a spravovat sady zásad. Sada zásad je pojmenovaná kolekce zásad. Sady systémových zásad (neboli deklarace způsobu definování služeb) slouží ke konfigurování přístupu ke službě důvěryhodnosti.

Existují dva hlavní typy sad zásad: sady zásad aplikace a sady systémových zásad. Sady zásad aplikace se používají pro deklarace týkající se obchodních položek. Tyto deklarace souvisí s obchodními operacemi definovanými v souboru WSDL (Web Services Description Language). Sady systémových zásad se naopak používají pro systémové zprávy, které nesouvisí s obchodními položkami. Tyto zprávy jsou definovány v jiných specifikacích, jež používají kvalitu služby (QoS). Příkladem kvality služby (QoS) jsou zprávy vyžádání tokenu zabezpečení (RST) definované v rámci služby WS-Trust, zprávy vytvoření posloupnosti definované v rámci služby WS-Reliable Messaging a zprávy výměny metadat definované službou WS-MetadataExchange.

Chcete-li zobrazit tuto stránku administrativní konzoly, klepněte na volby Služby > Sady zásad > Sady systémových zásad.

V závislosti na roli zabezpečení přiřazené při povolení zabezpečení nemusíte mít přístup k vstupním textovým polím nebo tlačítkům sloužícím k vytvoření nebo úpravě konfiguračních dat. Další informace o platných rolích pro aplikační server naleznete v dokumentaci k administrativním rolím.

Vybrat

Poskytuje zaškrtávací políčko vedle názvu existující sady systémových zásad, kterou chcete vybrat pro další akce.

Chcete-li spravovat existující sady systémových zásad, zaškrtněte políčko u příslušné sady systémových zásad a potom vyberte jednu z následujících akcí:

Akce Popis
Odstranit Odebere jednu nebo více vybraných sad systémových zásad.
Kopírovat Otevře nový panel, ve kterém můžete vytvořit kopii vybrané existující sady zásad. Zadejte pro zkopírovanou sadu zásad jedinečný název a volitelně i popis. Rovněž musíte určit, zda chcete z původní verze do kopie přenést přílohu a vazbu. Vždy lze pro kopírování vybrat jen jednu sadu zásad.
Importovat Importuje sadu zásad. Jedná se o položku nabídky s volbou importování sady zásad z výchozího úložiště nebo vybraného umístění. Výchozí sady zásad lze vybrat a importovat z výchozího úložiště. Výchozím úložištěm pro funkci importování v administrativní konzole je adresář obsahující výchozí sady zásad. V administrativní konzole se rovněž zobrazuje seznam výchozích sad zásad s popisy, díky čemuž lze vybrat požadovanou sadu zásad, kterou chcete importovat.
Exportovat Otevře nový panel, ve kterém můžete provést export vybrané existující sady zásad. Vždy lze pro export vybrat jen jednu sadu zásad.
Nový

Určuje, že chcete vytvořit a definovat vlastní sadu systémových zásad.

Název

Poskytuje seznam dostupných sad systémových zásad.

Tento sloupec zobrazuje seznam názvů výchozích a vlastních sad systémových zásad. Produkt WebSphere Application Server poskytuje několik výchozích sad systémových zásad:
  • TrustServiceSecurityDefault je výchozí sada zásad důvěryhodnosti. Tato sada zásad důvěryhodnosti stanoví asymetrický algoritmus a také veřejný a soukromý klíč pro zajištění zabezpečení zpráv. Integrita zpráv je zajištěna digitálním podepsáním hlavní části zprávy, časového razítka a záhlaví WS-Addressing pomocí šifrování RSA. Utajení zpráv je zajištěno zašifrováním hlavní části a podpisu pomocí šifrování RSA. Tato sada zásad se řídí specifikacemi WS-Security pro požadavky operací vydávání a obnovy důvěryhodnosti.
  • TrustServiceSymmetricDefault je výchozí sada zásad důvěryhodnosti. Tato sada zásad důvěryhodnosti stanoví symetrický algoritmus a také odvozené klíčové algoritmy pro zajištění zabezpečení zpráv. Integrita zpráv je zajištěna digitálním podepsáním hlavní části zprávy, časového razítka a záhlaví WS-Addressing pomocí algoritmu HMAC-SHA1. Utajení zpráv je zajištěno zašifrováním hlavní části a podpisu pomocí šifrování AES. Tato sada zásad se řídí specifikacemi WS-Security a WS-SecureConversation pro ověřování a rušení požadavků na důvěryhodné operace.
  • SystemWSSecurityDefault je výchozí systémová sada zásad důvěryhodnosti, která určuje asymetrický algoritmus a veřejné i soukromé klíče pro zajištění zabezpečení zpráv. Integrita zpráv je zajištěna digitálním podepsáním hlavní části zprávy, časového razítka a záhlaví WS-Addressing pomocí šifrování RSA. Utajení zpráv je zajištěno zašifrováním hlavní části a podpisu pomocí šifrování RSA.

V seznamu se zobrazí také všechny vlastní sady systémových zásad (například EcommerceTrustServiceSecurity). Klepnutím na název sady systémových zásad zobrazíte o vybrané sadě zásad další podrobnosti .

Datový typ: Řetězec
Výchozí nastavení: TrustServiceSecurityDefault, TrustServiceSymmetricDefault nebo SystemWSSecurityDefault
Editovatelné

Poskytuje informaci, zda lze danou sadu systémových zásad upravovat.

Tento sloupec uvádí, zda se jedná o uživatelem definovanou vlastní sadu zásad, kterou lze upravovat, nebo zda se jedná o výchozí sadu zásad, která není upravovatelná. Hodnoty zobrazované v tomto poli: Editovatelné nebo Bez možnosti úpravy. Vlastnosti výchozích neupravitelných zásad můžete změnit tak, že je zkopírujete a upravíte vlastnosti kopie. Další informace naleznete v části týkající se nastavení kopírování výchozí sady zásad a vazeb.
Důležité: I když je sada zásad označena jako neupravovatelná, lze ji odstranit. Nelze například upravovat informace pro výchozí sadu systémových zásad, tuto sadu zásad však můžete odstranit.
Datový typ: Řetězec
Výchozí hodnota: Bez možnosti úpravy
Popis

Poskytuje krátké popisy aktuálně existujících sad systémových zásad.

Tento sloupec poskytuje krátký popis sad zásad, které jsou k dispozici. Nelze upravovat informace u výchozích sad systémových zásad. V případě vlastních sad zásad, které vytvoříte, můžete zadat popis při vytvoření sady zásad. Nebo můžete kdykoli libovolnou vlastní sadu zásad upravit a přitom změnit popis na panelu podrobností. Pole pro popis je volitelné.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Nastavení sady systémových zásad
Role pro správu


Název souboru: uwbs_confwstrustpolicysets.html