WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

管理セキュリティー

管理セキュリティーは、 セキュリティーが使用されるかどうか、認証の際に使用されるレジストリーのタイプ、 およびその他の値 (多くはデフォルトの役目をします) を決定します。 管理セキュリティーを誤って使用可能にすると、 管理コンソールがロックされて使用できなくなったり、 サーバーが異常終了したりすることがあるので、 正しく計画することが必要です。

管理セキュリティーは、 WebSphere Application Server の各種のセキュリティー設定をアクティブにする「大きなスイッチ」と考えることができます。 これらの設定値を指定することはできますが、 管理セキュリティーがアクティブになるまで有効にはなりません。 設定値としては、ユーザーの認証、Secure Sockets Layer (SSL) の使用、および ユーザー・アカウント・リポジトリーの選択があります。 特に、認証や役割ベースの許可を含むアプリケーションのセキュリティーは、 管理セキュリティーがアクティブになるまで実行されません。 管理セキュリティーは、デフォルトで使用可能になっています。

管理セキュリティーは、 セキュリティー・ドメイン全体で有効なセキュリティー構成を表します。 セキュリティー・ドメイン は、 同一のユーザー・レジストリーのレルム 名で構成されたすべてのサーバーから構成されます。 場合によっては、レルムは、ローカル・オペレーティング・システムのレジストリーのマシン名にすることができます。 この場合、すべてのアプリケーション・サーバーは、同じ物理マシン上に置かれていなければなりません。 また場合によっては、レルムはスタンドアロン Lightweight Directory Access Protocol (LDAP) レジストリーのマシン名にすることもできます。

セキュリティー・ドメインの基本的な要件は、 セキュリティー・ドメイン内の 1 つのサーバーのレジストリーまたはリポジトリーによって戻されるアクセス ID が、 同じセキュリティー・ドメイン内の別のサーバーのレジストリーまたはリポジトリーから戻されるアクセス ID と同じであることです。 アクセス ID はユーザーを一意的に識別するもので、 リソースに対してアクセスが許可されているかどうかを判別する許可で使用されます。

管理セキュリティー構成は、セキュリティー・ドメイン内のすべてのサーバーに適用されます。

管理セキュリティーをオンにする理由

管理セキュリティーをオンにすると、 無許可のユーザーからサーバーを保護する設定がアクティブになります。 管理セキュリティーは、プロファイルの作成時に、 デフォルトで使用可能になっています。 一部の環境では、開発システムのようにセキュリティーが不要の場合もあります。 これらのシステムでは、管理セキュリティーを使用不可にできます。 ただし、一般的な環境では、 権限のないユーザーが管理コンソールやビジネス・アプリケーションにアクセスできないようにする必要があります。 アクセスを制限するには、 管理セキュリティーを使用可能にしなければなりません。

管理セキュリティーの保護対象

セキュリティー・ドメイン用の管理セキュリティーの構成には、以下のテクノロジーの構成が含まれます。




サブトピック
詳細な管理セキュリティー
異機種および単一サーバー環境における詳細な管理セキュリティー
例: きめ細かいセキュリティーの使用
関連タスク
セキュリティーの使用可能化
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/csec_global.html