WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

グローバル・セキュリティーの使用可能化

管理コンソールを保護するにはグローバル・セキュリティーが必要です。 しかし、グローバル・セキュリティーを不正確に使用可能にすると、 管理コンソールがロックされて使用できなくなったり、サーバーが異常終了したりすることがあるので、 正しく計画することが必要です。

グローバル・セキュリティーは、WebSphere Application Server の各種のセキュリティー設定をアクティブにする、 広い範囲のスイッチと考えることができます。 これらの設定値を指定することはできますが、 グローバル・セキュリティーがアクティブになるまで有効にはなりません。 設定値としては、ユーザーの認証、Secure Sockets Layer (SSL) の使用、ユーザー・レジストリーの選択、 および Java 2 セキュリティーなどがあります。特に、認証や役割ベースの許可を含むアプリケーションのセキュリティーは、 グローバル・セキュリティーがアクティブになるまで適用されません。 サーバーのインストールを簡略化するため、 グローバル・セキュリティーはデフォルトでは使用不可になっています。 しかし、サーバーを構築して管理コンソールをインストールすると、 ユーザーは管理コンソールにログオンできるようになり、パスワードが不要になります。

グローバル・セキュリティーをオンにする理由

グローバル・セキュリティーをオンにすると、 権限のないユーザーからサーバーを保護する設定がアクティブになります。 一部の環境では、開発システムのようにセキュリティーが不要の場合もあります。 これらのシステムでは、グローバル・セキュリティーを使用不可にできます。 ただし、一般的な環境では、 権限のないユーザーが管理コンソールやビジネス・アプリケーションにアクセスできないようにする必要があります。 アクセスを制限するには、 グローバル・セキュリティーを使用可能にしなければなりません。

グローバル・セキュリティーの保護対象

グローバル・セキュリティーを使用可能にするとアクティブになる設定は、次のとおりです。
  • HTTP クライアントの認証
  • IIOP クライアントの認証
  • 管理コンソールのセキュリティー
  • ネーミング・セキュリティー
  • SSL トランスポートの使用
  • サーブレット、エンタープライズ Bean、および mbean の役割ベースの許可検査
  • ID の伝搬 (RunAs)
  • CBIND 検査



関連概念
WebSphere Application Server security for z/OS
セキュリティー計画の概要
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/csec_enablglobl.html