伺服器層次安全設定

請利用這個頁面來啟用伺服器層次安全和指定其他伺服器層次安全配置。

已淘汰的特性: 在這個版次的 WebSphere Application Server 中,伺服器層次安全已經淘汰。 已新增多重安全網域支援來取代它。 您可以建立不同的安全配置,將它們指派給 WebSphere® Application Server 程序中的不同應用程式。 藉由建立多個安全網域,您可以配置不同的安全屬性給 Cell 環境內的管理和使用者應用程式。 您可以將管理這些應用程式的伺服器或叢集或 SIBuses 指派給安全網域,將不同的應用程式配置成使用不同的安全配置。 如需更多詳細資訊,請參閱多重安全網域。 depfeat
如果要檢視這個管理主控台頁面,請完成下列步驟:
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 按一下安全 > 安全網域
這部伺服器的安全設定會置換 Cell 設定

指定用這個畫面中的設定會置換安全 > 廣域安全畫面中的設定。

啟用應用程式安全

指定在啟用應用程式安全時,依預設,要停用伺服器安全。在啟用應用程式安全時,不論這個旗標的狀態為何,都會維持啟用管理(管理主控台和wsadmin)和命名安全。

預設值 停用
利用 Java 2 安全來限制應用程式存取本端資源

指定伺服器強制實施伺服器層次的 Java™ 2 安全許可權檢查。 當取消選取時,不會安裝 Java 2 伺服器層次安全管理程式,且會停用伺服器層次的所有 Java 2 安全許可權檢查。

如果您的應用程式原則檔的設定有誤,請參閱資訊中心的配置 was.policy 檔以具備 Java 2 安全。

預設值 停用
如果授與應用程式自訂許可權,便發出警告

指定在應用程式需要通常不會授與應用程式的 Java 2 許可權時,是否在應用程式安裝期間發出警告。

應用程式伺服器會提供原則檔案管理支援。應用程式伺服器中有包含若干原則檔。有些原則檔是靜態的,有些是動態的。動態原則是特殊資源類型的許可權範本。在動態原則檔中,系統會在執行時期利用配置資料來評估程式碼庫。 您可以依照需要來新增或移除每個程式碼庫的許可權。

不過,請勿新增、移除或修改現有的程式碼庫。 真正的程式碼庫是以動態方式,從配置及執行時期資料建立的。filter.policy 檔含有 一份許可權清單,其中列出根據 J2EE 1.4 規格應用程式所應排除的許可權。如需許可權的相關資訊,請參閱 Java 2 安全原則檔的相關文件。

預設值 已啟用
限制存取資源鑑別資料

啟用這個選項,來限制應用程式對於機密「Java EE 連接器架構 (JCA)」對映鑑別資料的存取權。

預設值 停用
使用網域限定使用者名稱

指定是否利用 getUserPrincipal() 傳回的使用者 ID 所在的伺服器層次安全網域來限定這些使用者 ID。

預設值 停用

請注意,無論此內容為何,像 WSSubject.getPrincipal( ) 這類的 WebSphere API 一律會傳回不合格的使用者名稱。

鑑別快取逾時值

指定快取內已鑑別認證有效的時段。這個時段必須小於指定給「伺服器之間轉遞認證的逾時值」欄位的時段。

資料類型 整數
單位 分和秒
預設值 10 分和 0 秒
範圍 大於 30 秒。 請避免將「鑑別快取逾時值」設為 30 秒或以下。
作用中的通訊協定

指定在啟用伺服器層次安全時,作用中的伺服器層次安全鑑別通訊協定。

您可以利用稱為 Common Secure Interoperability 第 2 版 (CSIv2) 的 Object Management Group (OMG) 通訊協定來取得更強的供應商交互作業能力和其他特性。如果整個安全網域中的所有伺服器都是 5.0 版伺服器,通訊協定最好指定 CSI

如果您的環境中有 6.0.x 版伺服器,便會顯示這個欄位。

資料類型 字串
預設值 CSI 和 SAS
範圍 CSI、CSI 和 SAS
這部伺服器的 RMI/IIOP 安全會置換 Cell 設定

指定會用這個畫面中的「透過網際網路交互 ORB 通訊協定的遠端方法呼叫 (RMI/IIOP)」設定,來置換安全 > 廣域安全畫面中的設定。

預設值 已啟用



標示(線上)的鏈結表示需要存取網際網路。

相關工作


檔名: usec_rsecserv.html