Liberty:安全考量

當您配置 Liberty 安全時,考量事項如下。

LTPA

  • 保護 LTPA 金鑰的檔案存取,因為它包含用來加密和解密使用者資料的加密資料。 請確定只有伺服器和管理者有權存取這個檔案。
  • 確定所有伺服器都使用相同的 LTPA 金鑰。此外,請確定所有伺服器的時間和日期都已同步。
  • 當您指定密碼時,請確定使用同一組 LTPA 金鑰的所有伺服器都有相同的密碼。 這個密碼不是用來產生金鑰,而是用來加密 LTPA 金鑰檔,以防止金鑰遭到讀取。 如果您將 LTPA 金鑰檔複製到另一個 Liberty 伺服器來實現單一登入 (SSO),存取 LTPA 金鑰檔中的金鑰需要這個密碼。如需 LTPA 的相關資訊,請參閱在 Liberty 中配置 LTPA 主題。

密碼

  • 利用 securityUtility 編碼指令,將密碼加密。
  • 如果您利用 wlp.password.encryption.key 內容來置換預設加密金鑰,請在儲存於伺服器一般配置目錄之外的個別配置檔中設定這個內容。

授權

  • 如果您在應用程式中指定了沒有角色的鑑別限制,就會完全禁止存取資源。
  • 當您指定 EVERYONE 特殊主題時,請特別小心,因為如此指定相當於不保護資源。

鑑別

  • <authCache> 元素所指定之鑑別快取的逾時值,必須小於 <ltpa> 元素所指定之 LTPA 記號的有效期限值。

指示主題類型的圖示 參照主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_sec_considerations
檔名:rwlp_sec_considerations.html