WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

レルムのセキュリティーの使用可能化

このトピックを使用して、IBM WebSphere Application Server セキュリティーを使用可能にします。 セキュリティー設定を有効にするには、管理セキュリティーを使用可能にする必要があります。

このタスクについて

WebSphere Application Server は、暗号化を使用して機密データを保護し、WebSphere Application Server とネットワーク内の他のコンポーネントの間の通信の機密性と保全性を確保します。 暗号化は、Web サービス・アプリケーション用に特定のセキュリティーの制約が構成されている場合には、Web サービスによっても使用されます。

WebSphere Application Server は Software Development Kit (SDK) の Java Secure Sockets Extension (JSSE) および Java Cryptography Extension (JCE) ライブラリーを使用して、この暗号化を実行します。SDK は、強力で限定された管轄権ポリシー・ファイルを提供します。 制限されていないポリシー・ファイルは、最大の強度の暗号化を実行する機能を提供して、パフォーマンスを向上させます。

WebSphere Application Server では、強力ではあるが限定された管轄権ポリシー・ファイルを含む SDK 5 を提供しています。 制限されていないポリシー・ファイルは、Web サイト IBM developer kit: Security information からダウンロードできます。 以下のステップを実行し、新規ポリシー・ファイルをダウンロードして、インストールしてください。
  1. J2SE 5.0」をクリックします。
  2. ページをスクロールダウンしてから、「IBM SDK Policy files」をクリックします。

    SDK 5 Web サイト用の非制限 JCE ポリシー・ファイルが表示されます。

  3. Sign in」をクリックして、IBM.com ID とパスワードを入力します。
  4. Unrestricted JCE Policy files for SDK 5」を選択して「継続」をクリックします。
  5. 使用許諾書を読み、「I Agree」をクリックして先へ進みます。
  6. Download Now」をクリックします。
  7. ZIP ファイルに圧縮された、制限されていない管轄権ポリシー・ファイルを解凍します。ZIP ファイルには、 US_export_policy.jar ファイルと local_policy.jar ファイルが含まれています。
  8. WebSphere Application Server のインストール・システムで、 $JAVA_HOME/jre/lib/security ディレクトリーへ進み、 ご使用の US_export_policy.jar および local_policy.jar ファイルをバックアップします。
  9. US_export_policy.jar および local_policy.jar フ ァイルを IBM.com Web サイトからダウンロードした 2 つのファイルと置き換えます。

プロシージャー

  1. WebSphere Application Server でセキュリティーを使用可能にします。 セル内のすべてのノード・エージェントが前もってアクティブであることを確認してください。

    詳しくは、セキュリティーの使用可能化 を参照してください。 「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」をクリックすることが重要です。 リストから使用可能なレルムの定義を選択し、次に、「Set as current」をクリックして、サーバーが再始動したときにセキュリティーが使用可能になるようにします。

    注: WebSphere Application Server の以前のリリースでは、「Set as current」オプションは「グローバル・セキュリティーの使用可能化」オプションです。
  2. サーバーを再始動する前に、管理コンソールをログオフします。 上部のメニュー・バーの「ログアウト」をクリックすると、ログオフできます。
  3. WebSphere Application Server の app_server_root/bin ディレクトリーで、 コマンド行から stopServer server_name コマンドを実行し、 サーバーを停止します。
  4. コマンド startServer server_name を実行して、 サーバーをセキュア・モードで再始動します。 サーバーがセキュアになると、管理ユーザー名とパスワードを指定しない限り、サーバーを再度停止することはできなくなります。 セキュリティーが使用可能になっているサーバーを停止するには、stopServer server_name -username user_id -password password コマンドを実行します。 これ以外に、profile_root/properties ディレクトリー内の soap.client.props ファイルを編集し、これらの管理 ID を含めるように com.ibm.SOAP.loginUserid または com.ibm.SOAP.loginPassword プロパティーを編集する方法もあります。

    サーバーの再始動に問題がある場合は、profile_root/logs/server_name ディレクトリーにある出力ログを調べてください。 共通の問題については、セキュリティー構成のトラブルシューティング の項目を調べてください。




サブトピック
管理、アプリケーション、およびインフラストラクチャー保護の設定
保護範囲指定ウィザードの設定
セキュリティー・カスタム・プロパティー
セキュリティー・カスタム・プロパティー・コレクション
セキュリティー・カスタム・プロパティー設定
関連概念
Java 2 セキュリティー
関連タスク
レジストリーまたはリポジトリーの選択
Lightweight Third Party Authentication メカニズムの構成
セキュリティーの使用可能化
関連資料
Java 2 セキュリティー・ポリシー・ファイル
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/tsec_egs.html