安全管理
安全管理
導覽至這個區段中的說明主題。
-
Common Secure Interoperability 第 2 版傳輸入埠設定
請利用這個頁面來指定要開啟哪些接聽器埠及使用哪些 Secure Socket Layer (SSL) 設定。
這些規格會決定用戶端或上游伺服器要用來與這部伺服器進行入埠要求通訊的傳輸。
-
Common Secure Interoperability 第 2 版入埠通訊設定
請利用這個頁面來指定伺服器支援用戶端存取其資源的特性。
-
Common Secure Interoperability 第 2 版出埠傳輸設定
請利用這個頁面來指定在與出埠要求的下游伺服器通訊時,這部伺服器要使用哪些傳輸和 Secure Socket Layer (SSL) 設定。
-
Common Secure Interoperability 第 2 版出埠通訊設定
請利用這個頁面來指定在伺服器是另一個下游伺服器的用戶端時,它應該支援的特性。
-
Java 2 Connector 鑑別資料項目設定
請利用這個頁面作為中央位置,供管理者定義鑑別資料,其中包括使用者身分和密碼。資源配接器、資料來源和需要鑑別資料的其他配置都可以利用別名來參照這些鑑別資料項目。
-
Java 鑑別和授權服務的登入模組設定
請利用這個頁面來定義 Java 鑑別和授權服務 (JAAS) 登入配置的登入模組。
-
Java 鑑別和授權服務的登入模組順序設定
請利用這個頁面來指定應用程式伺服器處理登入配置模組的次序。
-
Java 鑑別和授權服務的登入配置設定
請利用這個頁面來配置應用程式登入配置。
-
Java 鑑別和授權服務的系統登入配置項目設定
請利用這個頁面來指定一份 Java 鑑別和授權服務 (JAAS) 系統登入配置清單。
-
Java 鑑別和授權服務的配置項目設定
請利用這個頁面來指定應用程式碼要用的 Java 鑑別和授權服務 (JAAS) 登入配置清單,其中包括 Enterprise Bean、JavaServer Pages (JSP) 檔、Servlet、資源配接器及訊息驅動 Bean (MDB) 之類的 Java 2 Platform Enterprise Edition (J2EE) 元件。
-
Kerberos 鑑別
請利用這個頁面,將 Kerberos 作為應用程式伺服器的鑑別機制來進行配置和驗證。
-
Proxy 安全層次內容
這些設定說明定義安全 Proxy 伺服器之安全層次的屬性和原則。
安全 Proxy 伺服器的整體安全層次設為指派給任何個別設定的最低安全層次。
-
RSA 記號鑑別設定
請利用這個畫面來配置 RSA 記號鑑別。
-
Secure Authentication Service 入埠傳輸設定
請利用這個頁面來指定這部伺服器利用 Security Authentication Service (SAS) 鑑別通訊協定所接受的連線傳輸設定。SAS 通訊協定用來與舊版的應用程式伺服器進行 Enterprise Bean 的安全通訊。
-
Secure Authentication Service 出埠傳輸設定
請利用這個頁面來指定這部伺服器利用 Security Authentication Service (SAS) 鑑別通訊協定所接受的連線傳輸設定。
-
SPNEGO Web 鑑別過濾器值
「簡單且受保護的 GSS-API 協議」(SPNEGO) 機制的 Web 鑑別過濾器值,用來控制 SPNEGO 的不同層面。
請利用這個頁面來指定每部應用程式伺服器的不同過濾器值。
-
SSL 入埠通道
請利用這個頁面來決定要針對應用程式伺服器指定哪些 SSL 入埠通道選項。
-
SSL 憑證和金鑰管理
請利用這個頁面來配置 Secure Socket Layer (SSL) 的安全,以及金鑰管理、憑證和通知。SSL 通訊協定會提供遠端伺服器程序或端點之間的安全通訊。您可以使用 SSL 安全保護來建立端點的入埠和出埠通訊。如果要建立安全通訊,您必須指定端點的憑證和 SSL 配置。
-
SSL 配置設定
請利用這個頁面來定義 Secure Socket Layer (SSL) 配置內容。
-
SSL 配置集合
請利用這個頁面來定義 Secure Socket Layer (SSL) 配置的清單。
-
Web 鑑別設定
請利用這個頁面來指定關聯於 Web 用戶端的 Web 鑑別設定。
-
「z/OS 系統授權機能」授權
請利用這個頁面來配置「系統授權機能 (SAF)」和「SAF 授權」內容。
-
z/OS Secure Authentication Service 設定
請利用這個頁面來指定伺服器利用 z/OS 鑑別通訊協定來接收和傳送之要求的鑑別設定。
請利用 z/OS Secure Authentication Service (z/SAS) 通訊協定來與 Enterprise Bean 進行安全通訊。
-
z/OS 安全選項
請利用這個頁面來決定要指定哪些「廣域安全」選項,以用於 z/OS 的應用程式伺服器。
-
事件類型過濾器設定
審核員利用「事件類型過濾器設定」畫面來管理和建立事件類型過濾器。
已併入預設事件類型過濾器,這個畫面可讓您新增其他事件類型過濾器。
這個畫面也用來管理現有的事件類型過濾器。
-
事件類型過濾器集合
「事件類型」過濾器畫面會顯示一份清單來列出所有已配置的審核規格(含唯一名稱)及其啟用狀態,以及每個配置所指定的事件類型和事件輸出。
-
伺服器層次安全設定
請利用這個頁面來啟用伺服器層次安全和指定其他伺服器層次安全配置。
-
作用中的金鑰歷程集合
請利用這個頁面來管理金鑰別名參照。
-
保護品質 (QoP) 設定
請利用這個頁面來指定 Secure Socket Layer (SSL) 配置的安全層次、密碼和交互鑑別設定。
-
信任和金鑰管理程式設定
請利用這個頁面來指定所選 SSL 配置的信任和金鑰管理程式。
-
信任所有網域範圍
請利用這個頁面來配置要將入埠或出埠信任授與哪些網域範圍。
-
信任管理程式設定
這個頁面可讓您檢視和設定信任管理程式實作設定的定義。信任管理程式是在 Secure Socket Layer (SSL) 信號交換期間所呼叫的類別,用來進行關於遠端端點的信任決策。
預設信任管理程式用來驗證憑證的簽章和期限。
您可以外掛自訂信任管理程式來執行延伸憑證和主機名稱檢查。
-
信任管理程式集合
請利用這個頁面來定義信任管理程式的實作設定。信任管理程式是在 Secure Socket Layer (SSL) 信號交換期間所呼叫的類別,用來進行關於遠端端點的信任決策。
預設信任管理程式用來驗證憑證的簽章和期限。
您可以外掛自訂信任管理程式來執行延伸憑證和主機名稱檢查。
-
信任關聯攔截程式設定
請利用這個頁面來指定反向安全 Proxy 伺服器的信任資訊。
-
信任關聯攔截程式集合
請利用這個頁面來指定反向安全 Proxy 伺服器的信任資訊。
-
信任關聯設定
請利用這個頁面來啟用整合應用程式伺服器安全和協力廠商安全伺服器的信任關聯。
更明確地說,反向 Proxy 伺服器可以作為前端鑑別伺服器,產品會將它本身的權限原則套用在 Proxy 伺服器所傳遞的結果憑證上。
-
個人憑證要求設定
請利用這個頁面來建立可擷取的新憑證要求,並將它傳給憑證管理中心 (CA)。
-
個人憑證要求集合
請利用這個頁面來管理個人憑證要求。
個人憑證要求是憑證中心 (CA) 將簽發之憑證的暫時位置保留區。
-
個人憑證集合
請利用這個頁面來管理個人憑證。
-
其他 Common Secure Interoperability 入埠鑑別設定
請利用這個頁面來配置要求的其他鑑別設定,而這些要求乃由使用 Obejct Management Group (OMG) Common Secure Interoperabiliity 鑑別通訊協定之伺服器所接收。
-
其他 Common Secure Interoperability 出埠鑑別設定
請利用這個頁面來配置要求的其他鑑別設定,而這些要求乃由使用 Obejct Management Group (OMG) Common Secure Interoperabiliity 鑑別通訊協定之伺服器所接收。
-
動態出埠端點 SSL 配置設定
請利用這個頁面來設定動態出埠端點 SSL 配置的內容,它代表 SSL 配置及其目標通訊協定、主機和埠號之間的關聯。
-
動態的入埠和出埠端點 SSL 配置集合
請利用這個頁面來管理動態端點 Secure Socket Layer (SSL) 配置,它代表 Secure Socket Layer (SSL) 配置及其目標通訊協定、主機和埠之間的關聯。
-
取代憑證
請利用這個頁面來指定兩個憑證:第二個所選憑證會取代第一個所選憑證。
取代功能會將整個 Cell 中接受管理的各金鑰儲存庫中的所有舊簽章者憑證,替換成新憑證中的新簽發者。這時會維護舊憑證所建立的相同信任層次。
安全配置中所有參照憑證別名的位置,都會取代為憑證別名。
在 SSL 配置、動態出埠端點 SSL 配置和金鑰集群組之類的安全物件上,可以參照別名。
-
可寫入的 SAF 金鑰環設定
請利用這個頁面來管理 z/OS 平台上現有可寫入的「系統授權機能」(SAF) 金鑰環。
-
啟用 SPNEGO Web 鑑別
您可以將「簡單且受保護的 GSS-API 協議 (SPNEGO)」當作 WebSphere Application Server 的 Web 鑑別程式來啟用。
-
單一登入設定
請利用這個頁面來設定單一登入 (SSO) 的配置值。
-
外部 Java Authorization Contract for Containers 提供者設定
請利用這個頁面來配置應用程式伺服器使用外部 Java Authorization Contract for Containers (JACC) 提供者。
例如,JACC 規格需要原則類別名稱和原則配置 Factory 類別名稱。
-
外部權限提供者設定
請利用這個頁面來啟用 Java Authorization Contract for Containers (JACC) 提供者,進行授權決策。
-
外部網域範圍名稱
請利用這個頁面來新增在這個 Cell 之外的 WebSphere Application Server 網域範圍。
開始時,網域範圍尚未授信。
請利用「授信鑑別網域範圍 - 入埠」頁面來建立信任關係。
-
安全審核明細
獲指派審核員角色的使用者,可以利用這個畫面來啟用和配置安全審核子系統。
-
安全網域集合
安全網域提供在管理應用程式和使用者應用程式上使用不同安全設定的機制。
另外,它們也提供支援多重安全設定的能力,使不同的應用程式伺服器能夠使用不同的安全屬性,如:使用者登錄或登入配置。
-
安全自訂內容設定
請利用這個頁面來配置資料的任意名稱/值配對,其中名稱是內容索引鍵,值是可用來設定內部系統配置內容的字串值。
定義新的內容可讓您配置管理主控台可用之設定以外的設定。
-
安全自訂內容集合
請利用這個頁面來檢視和管理資料的任意名稱/值配對,其中名稱是內容索引鍵,值是可用來設定內部系統配置內容的字串值。
-
審核事件 Factory 設定
「審核事件 Factory 設定」畫面會顯示特定審核事件 Factory 的詳細資料。
審核員會利用這個畫面來管理和建立審核事件 Factory 配置。
-
審核事件 Factory 配置集合
「審核事件 Factory 配置」畫面會顯示一份清單,列出目前所配置的所有審核事件 Factory 實作。
這個畫面可讓具備審核員角色的使用者管理他們已配置的審核事件 Factory。
其中包括利用這個畫面的新建按鈕來執行配置新實作的能力。
-
審核加密金鑰儲存庫和憑證集合
「審核加密金鑰儲存庫和憑證」畫面可讓審核員管理審核加密所用的金鑰儲存庫和憑證。
-
審核服務提供者設定
請利用這個頁面來定義審核服務提供者的實作詳細資料。
審核服務提供者有三個類型:二進位檔案型、協力廠商和 SMF。
-
審核服務提供者集合
「審核服務提供者」畫面會顯示一份清單,列出所有已配置的審核服務提供者實作。
使用者可以利用這個畫面,來定義新的審核服務提供者實作、刪除現有的實作,以及顯示或修改與現有實作的相關聯欄位。
-
審核監視器集合
請利用這個頁面來配置審核子系統失敗通知。
「審核員監視器」畫面會列出現有的通知配置,它是建立新通知配置及管理現有通知配置的閘道。
-
審核記錄加密配置設定
請利用這個頁面來啟用審核記錄的加密。
審核記錄加密可確保只有能夠存取加密所用憑證的使用者,可以檢視審核記錄。
-
審核記錄簽章配置設定
請利用這個頁面來啟用審核記錄的簽章。
審核記錄簽章可確保防止竄改可審核事件的記錄。需要審核員和管理者角色才能配置審核資料的簽章。
-
審核記錄金鑰儲存庫設定
審核員利用「審核記錄金鑰儲存庫」畫面來定義用來儲存加密憑證的金鑰儲存庫,以便在審核記錄加密時,使用這個加密憑證。
系統為了有助於將審核者權限與管理者權限分開,會使用一些金鑰儲存庫,審核所用的金鑰儲存庫是在這些金鑰儲存庫之外進行管理。
-
審核通知設定
請利用這個頁面來建立和管理通知配置,通知配置用來定義審核員如何得知審核子系統作業失敗。
-
將憑證匯出到金鑰儲存庫檔或受管理金鑰儲存庫中
請利用這個頁面來指定要匯出到金鑰儲存庫檔或受管理金鑰儲存庫中的個人憑證。
-
廣域安全設定
請利用這個畫面來配置管理和預設應用程式安全原則。
這個安全配置適用於所有管理功能的安全原則,用來作為使用者應用程式的預設安全原則。
定義安全網域可以置換和自訂使用者應用程式的安全原則。
-
從埠中擷取
請利用這個頁面來從遠端 SSL 埠中擷取簽章者憑證。系統會連接到指定的遠端 SSL 主機和埠,並且會在信號交換期間,利用 SSL 配置來接收簽章者。
-
從金鑰檔或受管理金鑰儲存庫匯入憑證
請利用這個頁面來指定要從金鑰儲存庫或金鑰檔匯入的個人憑證。
-
憑證管理中心 (CA) 用戶端配置
請利用這個頁面來建立、修改和配置憑證管理中心 (CA) 用戶端。
-
憑證管理中心 (CA) 用戶端配置集合
請利用這個頁面來定義和管理憑證管理中心 (CA) 用戶端,或檢視和修改現有的 CA 用戶端。
-
憑證要求設定
請利用這個頁面來驗證個人憑證要求的內容。
-
所選範圍的 SSL 配置
請利用這個頁面來顯示所選範圍的 Secure Socket Layer (SSL) 配置,如 Cell、節點、伺服器或叢集。您可以從這個頁面中,瀏覽至下列各項的配置畫面:SSL 配置、動態入埠和出埠端點 SSL 配置、金鑰儲存庫、金鑰集、金鑰集群組、金鑰管理程式和信任管理程式。
-
指定保護精靈範圍設定
請利用這個安全精靈頁面來判斷是否要啟用應用程式安全和限制存取本端資源。
當您使用精靈時,依預設,會啟用管理安全。
-
接收 CA 的憑證
請利用這個頁面來從憑證管理中心 (CA) 匯入您的個人憑證。
匯入儲存在金鑰庫中與憑證要求內的公開/私密金鑰相關的暫時憑證皆全被替換為匯入的憑證。
-
擷取憑證
請利用這個頁面來從個人憑證中擷取簽章者,將它儲存在檔案中。
這個憑證可以新增到信任儲存庫中,進行信任驗證。從鏈結個人憑證擷取簽章者時,會擷取鏈結最上層的簽章者。
-
擷取憑證要求
請利用這個頁面,將憑證要求擷取到某個檔案中,以便將它傳給憑證管理中心 (CA)。
-
擷取簽章者憑證
請利用這個頁面,將金鑰儲存庫中的簽章者憑證擷取到檔案中,以便新增到其他位置。
-
新增簽章者憑證設定
請利用這個頁面,將憑證檔中的簽章者憑證新增到安全配置的金鑰儲存庫中。
-
新增金鑰別名參照設定
請利用這個頁面來存取金鑰別名參照資訊。
-
新建管理授權群組
請利用這個頁面來建立新的管理授權群組,以及指定相關聯的管理資源。
-
本端作業系統精靈設定
請利用這個安全精靈頁面來配置本端作業系統登錄設定。
-
本端作業系統設定
請利用這個頁面來配置本端作業系統登錄設定。
-
獨立式 LDAP 登錄精靈設定
請利用這個安全精靈頁面來提供將應用程式伺服器連接到現有的「輕量型目錄存取通訊協定 (LDAP)」登錄的基本設定。
-
獨立式 LDAP 登錄設定
如果使用者和群組是在外部 LDAP 目錄時,請利用這個頁面來配置「輕量型目錄存取通訊協定 (LDAP)」設定。
-
獨立式自訂登錄精靈設定
管理主控台提供一個精靈頁面來協助您檢視將應用程式伺服器連接到現有的獨立式自訂登錄所需要的基本設定。
檢視基本設定之後,您也可以利用管理主控台來修改現有的獨立式自訂登錄配置。
-
獨立式自訂登錄設定
請利用這個頁面來配置獨立式自訂登錄。
-
管理憑證有效期限設定
請利用這個頁面來配置憑證有效期限監視器。
-
管理授權群組集合
請利用這個頁面來建立、刪除或編輯現有的管理授權群組。
-
管理端點安全配置
請利用這個頁面來從本端拓蹼階層中選取 Secure Socket Layer (SSL) 配置,其中包括 Cell、節點、節點群組、伺服器和叢集。
-
簽章者憑證設定
請利用這個頁面來驗證所選簽章者憑證的一般內容。
-
簽章者憑證集合
請利用這個頁面來管理金鑰儲存庫中的簽章者憑證。
Java Secure Socket Extension (JSSE) 利用簽章者憑證來驗證連線遠端在 Secure Socket Layer (SSL) 信號交換期間所傳送的憑證。
如果信任儲存庫中沒有能夠驗證傳送憑證的簽章者,信號交換會失敗,且會產生「憑證不明」的錯誤。
-
聯合儲存庫精靈設定
請利用這個安全精靈頁面來完成將應用程式伺服器連接到聯合儲存庫的基本需求。
-
自簽憑證設定
請利用這個頁面來建立自簽憑證。
-
通知
請利用這個頁面來指定憑證有效期限監視器所用的一般通知定義。
-
通知設定
請利用這個頁面來設定憑證有效期限監視器所用之新通知的內容,或設定安全審核子系統失敗的內容。
-
進階輕量型目錄存取通訊協定使用者登錄設定
當使用者和群組是在外部 LDAP 目錄時,請利用這個頁面來配置進階「輕量型目錄存取通訊協定 (LDAP)」使用者登錄設定。
-
配置安全網域
請利用這個頁面來配置網域的安全屬性,或將網域指派給 Cell 資源。
對於每個安全屬性,您可以使用廣域安全設定,也可以自訂網域的設定。
-
金鑰儲存庫和憑證交換簽章者
請利用這個頁面,從某個金鑰儲存庫中擷取個人憑證的簽章者部分,再將它新增到另一個金鑰儲存庫中,成為一項簽章者憑證。
簽章者憑證也可以列出來,它們也將新增到其他金鑰儲存庫中。
-
金鑰儲存庫和憑證集合
請利用這個頁面來管理金鑰儲存庫類型,其中包括加密法、資源存取控制機能 (RACF)、憑證管理服務 (CMS)、Java 和所有信任儲存庫類型。
-
金鑰儲存庫設定
請利用這個頁面來建立所有金鑰儲存庫類型,其中包括加密、資源存取控制機能 (RACF)、憑證管理服務 (CMS)、Java 和所有信任儲存庫類型。
-
金鑰管理程式設定
請利用這個頁面來定義金鑰管理程式實作設定。在 Secure Socket Layer (SSL) 信號交換期間,會呼叫金鑰管理程式來決定要用的憑證別名。預設金鑰管理程式 (WSX509KeyManager) 會選取別名。如果需要更進階的功能,您可以在這裡指定一個自訂金鑰管理程式,並在 SSL 配置中選取它。
-
金鑰管理程式集合
請利用這個頁面來定義金鑰管理程式的實作設定。在 Secure Socket Layer (SSL) 信號交換期間,會呼叫金鑰管理程式來決定要用哪個憑證別名。預設金鑰管理程式 (WSX509KeyManager) 會選取別名。如需更進階的功能,請在管理端點安全配置畫面上,定義自訂的金鑰管理程式。
-
金鑰集群組設定
請利用這個頁面來建立新的金鑰集群組。
-
金鑰集群組集合
請利用這個頁面來管理公開、私密和共用金鑰的群組。這些金鑰群組可讓應用程式伺服器控制多組小型認證機構 (LTPA) 金鑰。
-
金鑰集設定
請利用這個頁面來設定新金鑰集的內容。
-
金鑰集集合
請利用這個頁面來管理金鑰集,以便控制加密作業所用的一組同類型金鑰實例。這些金鑰可以是利用自訂類別來產生,或參照金鑰儲存庫中現有的金鑰。
-
鑑別快取設定
請利用這個頁面來指定鑑別快取設定。
-
鑑別機制和期限
請利用這個頁面來指定共用金鑰和配置在伺服器之間交換資訊時所用的鑑別機制。
您也可以利用這個頁面來指定鑑別資訊持續有效的時間量,以及指定單一登入配置。
檔名: index.html