管理コンソールを保護するにはグローバル・セキュリティーが必要です。 しかし、グローバル・セキュリティーを不正確に使用可能にすると、 管理コンソールがロックされて使用できなくなったり、サーバーが異常終了したりすることがあるので、 正しく計画することが必要です。
グローバル・セキュリティーは、WebSphere Application Server の各種のセキュリティー設定をアクティブにする、 広い範囲のスイッチと考えることができます。 これらの設定値を指定することはできますが、 グローバル・セキュリティーがアクティブになるまで有効にはなりません。 設定値としては、ユーザーの認証、Secure Sockets Layer (SSL) の使用、ユーザー・レジストリーの選択、 および Java 2 セキュリティーなどがあります。特に、認証や役割ベースの許可を含むアプリケーションのセキュリティーは、 グローバル・セキュリティーがアクティブになるまで適用されません。 サーバーのインストールを簡略化するため、 グローバル・セキュリティーはデフォルトでは使用不可になっています。 しかし、サーバーを構築して管理コンソールをインストールすると、 ユーザーは管理コンソールにログオンできるようになり、パスワードが不要になります。
グローバル・セキュリティーをオンにすると、 権限のないユーザーからサーバーを保護する設定がアクティブになります。 一部の環境では、開発システムのようにセキュリティーが不要の場合もあります。 これらのシステムでは、グローバル・セキュリティーを使用不可にできます。 ただし、一般的な環境では、 権限のないユーザーが管理コンソールやビジネス・アプリケーションにアクセスできないようにする必要があります。 アクセスを制限するには、 グローバル・セキュリティーを使用可能にしなければなりません。