La première étape de la sécurisation de votre environnement WebSphere ESB et de vos applications est d'activer la sécurité de l'administration.
Avant de commencer
Installez
WebSphere ESB et vérifiez l'installation
avant de commencer à effectuer les opérations ci-dessous.
Ouvrez la console d'administration pour le profil que vous souhaitez sécuriser. Connectez-vous à la
console en utilisant n'importe quel ID utilisateur ; dans la mesure où le profil est sécurisé, tous les noms
d'utilisateur seront acceptés.
Pourquoi et quand exécuter cette tâche
Pour des informations sur la sécurité d'administration,
la sécurité des applications et la sécurité de Java™ 2, reportez-vous aux informations répertoriées dans les
Sous-rubriques.
Procédure
- Ouvrez le panneau de la sécurité d'administration dans la console
d'administration.
Développez Sécurité, puis cliquez sur
Administration, applications et infrastructure
sécurisées.
- Activez la sécurité d'administration.
Sélectionnez Activer la sécurité d'administration.
- Activez la sécurité des applications.
Sélectionnez Activer la sécurité des applications.
- Facultatif : Exécutez la sécurité de Java 2, si nécessaire.
Sélectionnez Utiliser la sécurité Java 2 pour limiter l'accès aux
applications des ressources locales pour appliquer le contrôle des droits de
sécurité Java 2.
Lorsque la sécurité Java 2 est activée, une application nécessitant plus
de droits de sécurité Java 2 que la politique par défaut n'en accorde, peut
ne pas s'exécuter correctement. Les droits nécessaires doivent alors être
définis dans le fichier app.policy ou le fichier
was.policy de l'application. Des exceptions
au contrôle d'accès sont générées par les applications qui ne disposent pas des droits requis. Pour plus d'informations sur la sécurité de Java 2, voir la rubrique sur la Configuration des fichiers de stratégie de sécurité Java 2 dans le
WebSphere Application Server Centre de documentation.
Remarque : Les mises à jour du fichier app.policy ne
s'appliquent qu'aux applications d'entreprise du noeud auquel
appartient ce fichier app.policy.
- Facultatif : Sélectionnez Prévenir si des applications accordent des
permissions personnalisées. Le fichier filter.policy contient une liste de
droits d'accès qu'une application ne doit pas posséder conformément à
la spécification J2EE 1.3. Si une application est installée avec un droit
d'accès indiqué dans ce fichier de règles et que cette option est activée,
un avertissement est émis. Par défaut, elle est activée.
- Facultatif : Sélectionnez Limiter l'accès aux données d'authentification des ressources. Activez cette option si vous devez restreindre l'accès des
applications à des données sensibles d'authentification de
mappage Java
Connector Architecture (JCA).
- Validez ces modifications.
Cliquez sur le bouton Valider
dans la partie inférieure du panneau.
- Enregistrez les modifications dans la configuration locale.
Cliquez sur
Sauvegarder dans la fenêtre de message.
- Si nécessaire, arrêtez et redémarrez le serveur.
Si le serveur doit être
redémarré, un message s'affiche dans la console d'administration.
Que faire ensuite
Vous devez activer la sécurité administrative pour chaque profil que vous
créez.