安全注意事项

当您配置 Liberty 的安全性时,请考虑下列事项。

LTPA

  • 请保护对于 LTPA 密钥文件的文件访问权,因为该文件包含用来对用户数据进行加密和解密的密码信息。请确保只有服务器和管理员对此文件具有访问权。
  • 请确保所有服务器都使用相同的 LTPA 密钥。此外,请确保所有服务器的日期和时间同步。
  • 当您指定密码时,请确保它是所有使用同一组 LTPA 密钥的服务器的同一密码。该密码不用来生成密钥,而是用来对 LTPA 密钥文件进行加密以防止读取密钥。如果您将 LTPA 密钥文件复制到另一个 Liberty 服务器以实现单点登录 (SSO),那么需要输入密码才能获得对于 LTPA 密钥文件中的密钥的访问权。有关 LTPA 的更多信息,请参阅在 Liberty 上配置 LTPA 主题。

密码

  • 使用 securityUtility encode 命令对密码进行加密。
  • 如果您使用 wlp.password.encryption.key 属性来覆盖缺省加密密钥,请在存储于服务器的正常配置目录外部的独立配置文件中设置此属性。

权限

  • 如果您在应用程序中指定 auth-constraint,但是没有任何角色,那么将不允许任何用户访问资源。
  • 应谨慎指定 EVERYONE 特殊主体集,因为这样指定就不会保护资源。

认证

  • 在 <authCache> 元素中指定的认证高速缓存的超时值必须小于在 <ltpa> 元素中指定的 LTPA 令牌的到期值。

用于指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_sec_considerations
文件名:rwlp_sec_considerations.html