Cuando un usuario inicia la sesión en la aplicación, se proporciona un nombre de usuario y una contraseña. Estos se envían al servidor y, si se autentifica satisfactoriamente, el servidor responde con un símbolo exclusivo. En este caso, el símbolo es 'símbolo LTPA'. Este símbolo se utiliza en todas las solicitudes posteriores para reconocer el usuario y luego sirve contenido privilegiado. Cuando el usuario finaliza la sesión, en principio este símbolo podría convertirse en no válido. Sin embargo, éste no es el caso, y no hay ninguna forma de invalidar el símbolo LTPA, que ha sido confirmado por IBM. La recomendación de IBM es utilizar dos "medidas de endurecimiento de seguridad" de:
Los scripts de configuración predeterminados hacen este cambio y los pasos están documentados Configurar la seguridad de administración.
Consulte los siguientes temas para obtener más información: