WebSphere Enterprise Service Bus, Version 6.2.0 Systèmes d'exploitation: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


Activation de la sécurité

La première étape de la sécurisation de votre environnement WebSphere ESB et de vos applications est d'activer la sécurité de l'administration.

Avant de commencer

Installez WebSphere ESB et vérifiez l'installation avant de commencer à effectuer les opérations ci-dessous.

Ouvrez la console d'administration pour le profil que vous souhaitez sécuriser. Connectez-vous à la console en utilisant n'importe quel ID utilisateur ; dans la mesure où le profil est sécurisé, tous les noms d'utilisateur seront acceptés.

Pourquoi et quand exécuter cette tâche

Pour des informations sur la sécurité d'administration, la sécurité des applications et la sécurité de Java™ 2, reportez-vous aux informations répertoriées dans les Sous-rubriques.
Procédure
  1. Ouvrez le panneau de la sécurité d'administration dans la console d'administration.

    Développez Sécurité, puis cliquez sur Administration, applications et infrastructure sécurisées.

  2. Activez la sécurité d'administration.

    Sélectionnez Activer la sécurité d'administration.

  3. Activez la sécurité des applications.

    Sélectionnez Activer la sécurité des applications.

  4. Facultatif : Exécutez la sécurité de Java 2, si nécessaire.

    Sélectionnez Utiliser la sécurité Java 2 pour limiter l'accès aux applications des ressources locales pour appliquer le contrôle des droits de sécurité Java 2.

    Lorsque la sécurité Java 2 est activée, une application nécessitant plus de droits de sécurité Java 2 que la politique par défaut n'en accorde, peut ne pas s'exécuter correctement. Les droits nécessaires doivent alors être définis dans le fichier app.policy ou le fichier was.policy de l'application. Des exceptions au contrôle d'accès sont générées par les applications qui ne disposent pas des droits requis. Pour plus d'informations sur la sécurité de Java 2, voir la rubrique sur la Configuration des fichiers de stratégie de sécurité Java 2 dans le WebSphere Application Server Centre de documentation.

    Remarque : Les mises à jour du fichier app.policy ne s'appliquent qu'aux applications d'entreprise du noeud auquel appartient ce fichier app.policy.
    1. Facultatif : Sélectionnez Prévenir si des applications accordent des permissions personnalisées. Le fichier filter.policy contient une liste de droits d'accès qu'une application ne doit pas posséder conformément à la spécification J2EE 1.3. Si une application est installée avec un droit d'accès indiqué dans ce fichier de règles et que cette option est activée, un avertissement est émis. Par défaut, elle est activée.
    2. Facultatif : Sélectionnez Limiter l'accès aux données d'authentification des ressources. Activez cette option si vous devez restreindre l'accès des applications à des données sensibles d'authentification de mappage Java Connector Architecture (JCA).
  5. Validez ces modifications.

    Cliquez sur le bouton Valider dans la partie inférieure du panneau.

  6. Enregistrez les modifications dans la configuration locale.

    Cliquez sur Sauvegarder dans la fenêtre de message.

  7. Si nécessaire, arrêtez et redémarrez le serveur.

    Si le serveur doit être redémarré, un message s'affiche dans la console d'administration.

Que faire ensuite

Vous devez activer la sécurité administrative pour chaque profil que vous créez.

task Rubrique relative à une tâche

Conditions d'utilisation | Commentaires en retour


Icône d'horodatage Dernière mise à jour: 07 juillet 2010


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/tsec_enablingglobal.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
Ce centre d'information est mis en service par la technologie Eclipse (http://www.eclipse.org).