WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

Network Deployment に Base アプリケーション・サーバー・ノードを追加する場合の、セキュリティーに関する考慮事項

Network Deployment セルにスタンドアロンの Base アプリケーション・サーバーを追加して、 その構成を 1 か所に集中させるように決定する場合があります。 ご使用の Base アプリケーション・サーバーが、 現在セキュリティーを使用して構成されている場合は、いくつかの考慮事項があります。 ノードをセルに追加する場合の主要な問題は、Base アプリケーション・サーバーとデプロイメント・マネージャーのユーザー・レジストリーが同じものであるかどうかということです。

ノードをセルに追加すると、そのセルのユーザー・レジストリーと認証メカニズムが自動的に継承されます。

分散セキュリティーでは、セル内のすべてのサーバーが同じユーザー・レジストリーと認証メカニズムを使用しなければなりません。 ユーザー・レジストリーの変更からリカバリーするには、アプリケーションを変更して、 ユーザーおよびグループの役割へのマッピングが新しいユーザー・レジストリーに関して正しくなるようにする必要があります。 役割へのユーザーおよびグループの割り当て の項目を参照してください。

もう 1 つの重要な考慮事項は、Secure Sockets Layer (SSL) 公開鍵インフラストラクチャーです。 デプロイメント・マネージャーを使用して addNode を実行する前に、 addNode コマンドが SSL クライアントとしてデプロイメント・マネージャーと通信できることを確認してください。 この通信のためには、sas.client.props ファイルで構成される addNode トラストストアに、鍵ストアに入っていて、 管理コンソールで指定されるデプロイメント・マネージャー個人証明書の署名者証明書が含まれている必要があります。

addNode コマンドをセキュリティーを介して実行する際に考慮する必要がある問題を以下に示します。
分散サーバー間のセキュリティー相互作用を正しく理解すれば、セキュア通信に関する問題は大幅に削減できます。 追加機能を管理する必要があるため、セキュリティーはますます複雑になっています。 インフラストラクチャーの計画段階で、セキュリティーについて十分に検討する必要があります。 本書は、本質的なセキュリティー相互作用に起因する問題を削減するために役立ちます。

WebSphere Application Server Network Deployment 環境に関連するセキュリティーに問題がある場合は、 セキュリティー構成のトラブルシューティング を参照して、その問題に関する追加情報を確認してください。サーバーが分散されているために、問題の解決にトレースが必要な場合、 問題を再現する間、すべてのサーバー上で同時にトレースを収集する必要が頻繁に発生します。 このトレースは、発生する問題のタイプによって、動的に使用することも、静的に使用することもできます。




関連概念
クライアント署名者を取り出すためのセキュア・インストール
セキュリティー計画の概要
関連タスク
タスクの概要: リソースの保護
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/rsec_ewac.html