WebSphere Enterprise Service Bus, Version 6.2.0 Systèmes d'exploitation: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


Sécurité administrative

La sécurité administrative détermine si la sécurité est utilisée, le type de registre sur lequel effectuer l'authentification, ainsi que d'autres fonctions, qui sont souvent associées à une valeur par défaut. Lors de la planification, si l'activation de la sécurité n'est pas définie de façon appropriée, cela peut bloquer l'accès à la console d'administration ou entraîner l'arrêt du serveur.

La sécurité administrative constitue un "commutateur central" qui active différents paramètres de sécurité pour WebSphere ESB. Vous pouvez définir les valeurs de ces paramètres, mais elles ne sont appliquées que lorsque la sécurité administrative est activée. Ces paramètres concernent notamment l'authentification des utilisateurs, l'utilisation de la couche SSL (Secure Sockets Layer) et la sélection du référentiel des comptes utilisateur. La sécurité des applications, notamment l'authentification et les autorisations par rôle, n'est appliquée que lorsque la sécurité administrative est active. La sécurité administrative est activée par défaut.

La sécurité administrative est la configuration de la sécurité appliquée à l'ensemble du domaine de sécurité. Un domaine de sécurité se compose de tous les serveurs qui sont configurés avec le même nom de domaine du registre d'utilisateurs. Dans certains cas, le domaine peut être le nom de l'ordinateur d'un registre de système d'exploitation local. Dans ce cas, tous les serveurs d'application doivent résider sur la même machine physique. Dans d'autres cas, le domaine peut être le nom de l'ordinateur d'un registre LDAP autonome.

La configuration peut inclure plusieurs noeuds car vous pouvez accéder à distance aux registres d'utilisateurs qui prennent en charge le protocole LDAP. Vous pouvez donc activer l'authentification depuis n'importe quel emplacement.

Une condition doit être remplie dans un domaine de sécurité : l'ID d'accès renvoyé par le registre ou le référentiel d'un serveur du domaine de sécurité doit être identique à l'ID d'accès renvoyé par le registre ou le référentiel de tout autre serveur du même domaine de sécurité. L'ID d'accès est l'identification unique d'un utilisateur utilisée lors de l'autorisation pour déterminer si l'accès à la ressource est autorisé.

La configuration de la sécurité administrative s'applique à chaque serveur du domaine de sécurité.

Pourquoi activer la sécurité administrative ?

L'activation de la sécurité d'administration permet d'activer les paramètres protégeant votre ordinateur des utilisateurs non autorisés. La sécurité administrative est activée par défaut lors de la création du profil. Il peut y avoir des environnements (comme un système de développement) ne nécessitant pas de sécurité. Sur ces systèmes, vous pouvez désactiver la sécurité administrative si vous le souhaitez. Cependant, dans la plupart des environnements il est préférable d'empêcher les utilisateurs non autorisés d'accéder à la console d'administration et aux applications métier. La sécurité administrative doit être activée de façon à restreindre l'accès.

Quelle protection apporte la sécurité administrative ?

La configuration de la sécurité administrative d'un domaine de sécurité implique la configuration des technologies suivantes :
  • Authentification des clients HTTP
  • Authentification des clients IIOP
  • Sécurité de la console d'administration
  • Sécurité de la dénomination
  • Utilisation des transports SSL
  • Contrôle d'autorisation par rôle des servlets, des beans enterprise et des MBeans
  • Propagation des identités (RunAs)
  • Registre d'utilisateurs commun
  • Méthode d'authentification
Autres informations liées à la sécurité qui définissent le fonctionnement d'un domaine de sécurité, notamment :
  • Protocole d'authentification (sécurité RMI/IIOP, c'est-à-dire l'invocation RMI sur IIOP)
  • Autres attributs divers

concept Rubrique concept

Conditions d'utilisation | Commentaires en retour


Icône d'horodatage Dernière mise à jour: 07 juillet 2010


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/csec_adminsec.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
Ce centre d'information est mis en service par la technologie Eclipse (http://www.eclipse.org).