使用此页面来启用服务器级安全性并指定其他服务器级安全性配置。
指定此面板上的设置覆盖安全性 > 全局安全性面板上的设置。
指定当启用了应用程序安全性时,服务器安全性在缺省情况下处于禁用状态。启用应用程序安全性后,管理(管理控制台和wsadmin)和命名安全性保持处于启用状态,而不考虑此标志的状态。
指定服务器在服务器级别强制执行 Java™ 2 安全许可权检查。清除此选项后,将不安装 Java 2 服务器级安全管理器并在服务器级别禁用所有 Java 2 安全许可权检查。
如果未正确地设置应用程序策略文件,那么请参阅信息中心中的配置用于 Java 2 安全性的 was.policy 文件。
指定当应用程序需要通常不授予应用程序的 Java 2 许可权时,在应用程序安装期间是否发出警告。
应用程序服务器支持管理策略文件。应用程序服务器包含许多策略文件。这些策略文件中有些是静态的,有些是动态的。动态策略是特定类型资源的许可权模板。在动态策略文件中,在运行时使用配置数据求值代码库。对于每个代码库,您可以根据需要添加或除去许可权。
然而,不要添加、除去或修改现有代码库。实际的代码库是根据配置和运行时数据动态创建的。根据 J2EE 1.4 规范,filter.policy 文件包含应用程序不具有的许可权列表。有关许可权的更多信息,请参阅 Java 2 安全策略文件中的文档。
启用此选项以限制应用程序对敏感的 Java EE 连接器体系结构 (JCA) 映射认证数据的访问。
对于 getUserPrincipal() 返回的用户标识,指定是否使用它们所在的服务器级安全域来对它们进行限定。
注意,WebSphere API(例如 WSSubject.getPrincipal( ))始终返回未限定用户名,无论此属性是如何设置的。
指定高速缓存中的已认证凭证有效的时间段。此时间段必须小于为“服务器之间转发的凭证的超时值”字段指定的时间段。
启用了服务器级别安全性时,指定活动服务器级别安全认证协议。
您可以使用称为公共安全互操作性 V2 (CSIv2) 的对象管理组 (OMG) 协议获取更多供应商互操作性和其他功能。如果整个安全域中的所有服务器都是 V5.0 服务器,那么最好指定 CSI 作为协议。
如果环境包含 V6.0.x 服务器,就会显示此字段。
指定此面板上的通过因特网 InterORB 协议的远程方法调用 (RMI/IIOP) 设置覆盖安全性 > 全局安全性面板上的设置。
标有(在线)的链接要求访问因特网。