UNIX 系统和 Linux:确保管理用户名和密码的安全

在 UNIX 系统和 Linux 上,执行本主题中所述步骤,以避免从命令行运行 stopServer.sh 脚本时提示输入 WebSphere Application Server 管理用户名和密码。

关于此任务

在 UNIX 系统和 Linux 上,将 WebSphere Application Server 管理用户名和密码传递到 stopServer.sh 脚本,会将用户名和密码暴露给发出 ps -ef 命令的任何人。要避免提示输入管理用户名和密码,请执行以下步骤:
在本主题中,路径名中使用了下列变量:
admin-user-name
WebSphere Application Server 管理用户名
admin-password
WebSphere Application Server 管理密码
RATIONAL_COMMON
Rational 公共文件的安装目录

过程

  1. 浏览至与 CM Server 概要文件关联的 properties 目录:
    cd $RATIONAL_COMMON/CM/profiles/cmprofile/properties
  2. 编辑文件 soap.client.props,并更改以下属性的值:
    • com.ibm.SOAP.securityEnabled=true
    • com.ibm.SOAP.loginUserid=admin-user-name
    • com.ibm.SOAP.loginPassword=admin-password
  3. 在命令提示符窗口中通过运行脚本 PropFilePasswordEncoder.sh 对属性值 com.ibm.SOAP.loginPassword 进行编码:
    $RATIONAL_COMMON/eWAS/bin/PropFilePasswordEncoder.sh soap.client.props com.ibm.SOAP.loginPassword
  4. 验证是否已对密码进行编码,然后除去文件 soap.client.props.bak
  5. 检查是否对敏感性 WebSphere Application Server 文件(如属性文件和可执行文件)设置了合适的文件许可权。 至少要检查是否设置了许可权来阻止常规用户访问这些文件。 仅应授权 WebSphere Application Server 管理员访问这些文件。

反馈