WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

特定のアプリケーション・サーバーの保護

セキュリティーは、アプリケーション・サーバー・レベルで、ある程度カスタマイズできます。 アプリケーション・サーバーで管理セキュリティーを無効にすることができます。

始める前に

また、Java 2 セキュリティー、および「セキュア管理、アプリケーション、およびインフラストラクチャー 」パネルにあるその他のセキュリティー属性の一部を変更することも可能です。 このパネルでは、セル・レベルのセキュリティー設定にアクセスできます。 サーバーごとに異なる認証メカニズムまたはユーザー・レジストリーを 構成することはできません。このフィーチャーは、セル・レベルの構成に限定されます。

デフォルトで、サーバー・セキュリティーは、 セル・レベル・セキュリティーに構成された値をすべて継承します。 セル・レベルのセキュリティー構成をサーバー・レベルでオーバーライドするには、 「サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。 「セキュリティー」の下の「サーバー・セキュリティー」をクリックしてから、以下のリンクのいずれかをクリックします。

注: SAS がサポートされるのは、バージョン 6.1 セルに統合されたバージョン 6.0.x と、それより前のバージョンの間のサーバーに限られます。
これらのパネルのいずれかで構成を変更し、「OK」または「適用」をクリックすると、 そのパネル、またはパネルのセットに対するセキュリティー構成がセル・レベル・セキュリティーをオーバーライドします。 オーバーライドされない他のパネルは、引き続き、セル・レベルで継承されます。 ただし、ユーザーはいつでも、セル・レベル構成に復帰できます。 セル・レベルのセキュリティー構成に戻すには、「サーバー・セキュリティー」パネル上の以下のオプションのいずれかの横にあるチェック・ボックスをクリアします。
  • Security settings for this server override cell settings
  • RMI/IIOP security for this server overrides cell settings
  • SAS security for this server overrides cell settings

詳しくは、サーバーおよび管理セキュリティー を参照してください。

プロシージャー

  1. デプロイメント・マネージャー用の管理コンソールを始動します。 管理コンソールに移動するには、 http://host.domain:port_number/ibm/console にアクセスします。 セキュリティーが使用不可の場合は、任意の ID を入力できます。 セキュリティーが使用可能な場合は、有効なユーザー ID およびパスワードを入力する必要があります。 これらのユーザー ID またはパスワードは、ユーザー・レジストリーに対して構成される管理 ID または 管理ユーザーとして入力されるユーザー ID のいずれかです。 ユーザー ID を管理ユーザーとして追加するには、 「システム管理」>「コンソール設定」>「コンソール・ユーザー」とクリックします。
  2. 以前にセル・レベル・セキュリティーを構成していない場合は、それを構成します。 詳しいステップについては、セキュリティーの使用可能化 を参照してください。セキュリティーの構成後、 サーバー・レベル・セキュリティーを構成します。
  3. サーバー・レベル・セキュリティーを構成するには、 「サーバー」>「アプリケーション・サーバー」>「サーバー名」とクリックします。 「セキュリティー」の下の「サーバー・セキュリティー」をクリックします。 このアプリケーション・サーバーで使用中のセキュリティー・レベル状況が表示されます。

    [この情報が適用されるのはバージョン 6.0.x と、バージョン 6.1 セルに統合された以前のサーバーだけです。] デフォルトでは、セル・レベルのセキュリティー構成、Common Secure Interoperability (CSI)、および SAS は、サーバー・レベルでオーバーライドされていないことを確認できます。 CSI および SAS は、RMI/IIOP セキュリティー要求の認証プロトコルです。 「Server Level Security」パネルは、「セキュア管理、アプリケーション、およびインフラストラクチャー」パネル上にあってサーバー・レベルでオーバーライドできる属性をリストしています。 「セキュア管理、アプリケーション、およびインフラストラクチャー」パネル上の属性は、「ユーザー・アカウント・リポジトリー」をはじめ、 すべてがサーバー・レベルでオーバーライドできるわけではありません。

  4. このアプリケーション・サーバーの管理セキュリティーを使用可能にするには、「Server-level security」パネルに進み、「Security settings for this server override cell settings」および「アプリケーション・セキュリティーを使用可能にする」の各オプションを選択します。 「Server-level security」パネルを変更すると、その設定によりセル・レベル・セキュリティーの設定がオーバーライドされます。
  5. 適用」と「保管」をクリックします。
  6. このアプリケーション・サーバーの RMI/IIOP セキュリティーを使用可能にするには、 「Server-level security」パネルに進み、「RMI/IIOP security for this server overrides cell settings」オプションを選択し、 「適用」をクリックします。RMI/IIOP security for this server overrides cell settings」オプションを選択する場合、 CSIv2 認証またはトランスポート設定に対して行う変更はすべてセル・レベルの同じ設定をオーバーライドします。

次の作業

通常、特定のアプリケーション・サーバーに対するユーザー・セキュリティーを使用不可にするために、サーバー・レベル・セキュリティーが使用されます。 ただし、サーバー・レベル・セキュリティーは、 Java 2 セキュリティー・マネージャーを使用不可または使用可能にするため、 および、このアプリケーション・サーバーに着信および発信する RMI/IIOP 要求に対する認証要件を構成するためにも使用されます。

特定のアプリケーション・サーバーの構成を変更したら、 その変更を有効にするため、アプリケーション・サーバーを再始動する必要があります。 アプリケーション・サーバーを再始動するには、「サーバー」>「アプリケーション・サーバー」と進み、 最近変更したサーバーの名前をクリックします。 「停止」または「始動」をクリックします。

アプリケーション・サーバーのセキュリティーを使用不可にしてある場合は通常、セキュリティーを使用可能にした状態で保護されている Web アドレスをテストします。

通常、DefaultApplication のインストール時にインストールされる 1 つの URL は、 スヌープ・アプリケーションです。DefaultApplication をアプリケーション・サーバー にインストールしたら、URL http://host.domain:9080/snoop にアクセスして、 セキュリティーが使用不可にされていることをテストします。セキュリティーが使用不可の場合は、プロンプトは表示されません。 この URL は構成を妥当性検査する 1 つの方法です。構成が、使用しているアプリケーションに適していることを検証します。




サブトピック
サーバー・レベルでのセキュリティー設定
関連タスク
セキュリティーのセットアップおよび使用可能化
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_serversecurity.html