Securing applications and their environment
Secure the application serving environment. This information applies generally to all types of applications deployed in the environment.
Part of your security framework WebSphere® Application Server plays an integral part of the multiple-tier enterprise computing framework. Based on open architecture, WebSphere Application Server provides many plug-in points to integrate with enterprise software components to provide end-to-end security.
Product security Security infrastructure and mechanisms protect Java Platform, Enterprise Edition (Java EE) resources and administrative resources, addressing your enterprise security requirements.
Unterartikel
- Vorgehensweise beim Schützen von Anwendungen und Anwendungsumgebungen
Die folgenden Direktaufrufe ermöglichen Ihnen einen schnellen Einstieg in gängige Tasks. Taskübersicht: Ressourcen sichern
WebSphere Application Server unterstützt das Java™ EE-Modell (Java Platform, Enterprise Edition) für die Erstellung, Assemblierung, Sicherung und Implementierung von Anwendungen. Anwendungen werden oftmals in verschiedenen Phasen und von unterschiedlichen Teams erstellt, assembliert und publiziert.Sicherheit konfigurieren, aktivieren und migrieren
Vor der Authentifizierung von Benutzern, der Autorisierung des Zugriffs auf Ressourcen sowie dem Schutz von Anwendungen und Datenübertragungen sind einige Fragen zu klären. Bei diesen Sicherheitsfragen geht es unter anderem um die Bereiche Migration, Interoperabilität und Installation.Mehrere Sicherheitsdomänen konfigurieren
Standardmäßig verwenden alle Verwaltungsanwendungen und Benutzeranwendungen in WebSphere Application Server die globale Sicherheitskonfiguration. Eine in der globalen Sicherheit definierte Benutzerregistry wird beispielsweise verwendet, um Benutzer für jede Anwendung innerhalb der Zelle zu authentifizieren. Dieses vordefinierte Verhalten ist dasselbe wie in früheren Releases von WebSphere Application Server. Sie können zusätzliche WebSphere-Sicherheitsdomänen erstellen, wenn Sie für einige oder alle Benutzeranwendungen andere Sicherheitsattribute angeben möchten. Diese Artikel beschreibt die Konfiguration einer Sicherheitsdomäne mithilfe der Administrationskonsole.Benutzer authentifizieren
Zum Prozess der Benutzerauthentifizierung gehören eine Benutzerregistry und ein Authentifizierungsverfahren. Optional können Sie eine Vertrauensbeziehung zwischen WebSphere Application Server und einem Proxy-Server definieren, die SSO-Funktion konfigurieren und angeben, wie Sicherheitsattribute zwischen Anwendungsservern weitergegeben werden sollen.Zugriff auf Ressourcen autorisieren
WebSphere Application Server stellt viele unterschiedliche Methoden bereit, mit denen Sie den Zugriff auf Ressourcen autorisieren können. Beispielsweise können Sie Benutzern Rollen zuordnen und einen integrierten oder externen Berechtigungsprovider konfigurieren.Kommunikation schützen
WebSphere Application Server bietet mehrere verschiedene Methoden für den Schutz der Kommunikation zwischen einem Server und einem Client an.Erweiterungen für die WebSphere-Sicherheitsinfrastruktur entwickeln
WebSphere Application Server stellt verschiedene Verbindungspunkte für die Erweiterung der Sicherheitsinfrastruktur bereit. Die Erweiterung dieser Sicherheitsinfrastruktur umfasst verschiedene Aktivitäten, wie z. B. die Entwicklung angepasster Benutzerregistrys, die Entwicklung von Anwendungen, die programmgesteuerte Sicherheit verwenden, oder Anpassung von Anmeldeformularen für Webanwendungen.Sicherheitsinfrastruktur prüfen
Mit der Prüffunktion können Sie prüfbare Ereignisse berichten und verfolgen, um die Integrität Ihres Systems sicherzustellen.Sicherheitskonfiguration optimieren, abschotten und verwalten
Nach der Installation von WebSphere Application Server sind mehrere Fragen bezüglich der Optimierung, Unterstützung und Verwaltung Ihrer Sicherheitskonfiguration zu klären.Fehlerbehebung bei Sicherheitskonfigurationen
Die folgenden Artikel unterstützen Sie bei der Behebung spezifischer Probleme beim Definieren und Aktivieren von Sicherheitskonfigurationen.Verzeichniskonventionen
Referenzen in den Produktinformationen auf Stammverzeichnis_des_Anwendungsservers, Profilstammverzeichnis und andere Verzeichnisse beziehen sich auf bestimmte Standardverzeichnispositionen. Machen Sie sich mit den für WebSphere Application Server gültigen Konventionen vertraut.- Anwendungsserver mit HTTP Strict Transport Security (HSTS) sichern
Sie können den Anwendungsserver sichern, indem Sie zunächst HTTP Strict Transport Security (HSTS) in IBM® HTTP Server konfigurieren. Dann fügen Sie IBM HTTP Server als Front-End zu Ihrer Anwendungsserverumgebung hinzu. Dadurch laufen Verbindungen zwischen Ihrem Anwendungsserver und einem Client über HTTPS. Clientanwendungen sichern
Diese Seite ist ein Ausgangspunkt, wenn Sie Informationen zu Application Clients und Clientanwendungen suchen. Application Clients sind ein Framework, in dem Anwendungscode ausgeführt wird, damit Ihre Clientanwendungen auf Informationen im Anwendungsserver zugreifen können.Datenzugriffsressourcen sichern
Diese Seite ist ein Ausgangspunkt, wenn Sie Informationen zum Datenzugriff suchen. Verschiedene unternehmensweite Informationssysteme können unterschiedliche Methoden für das Speichern von Daten verwenden. Die Back-End-Datenspeicher können relationale Datenbanken, prozedurorientierte Transaktionsprogramme oder objektorientierte Datenbanken sein.EJB-Anwendungen sichern
Diese Seite ist ein Ausgangspunkt, wenn Sie Informationen zu Enterprise-Beans suchen.Messaging-Ressourcen sichern
Diese Seite ist ein Ausgangspunkt, wenn Sie Informationen zu asynchronen Messaging-Ressourcen für Unternehmensanwendungen mit WebSphere Application Server suchen.E-Mail, URLs und andere Java EE-Ressourcen sichern
Diese Seite ist ein Ausgangspunkt, wenn Sie Informationen zu Ressourcen suchen, die von Anwendungen verwendet werden, die in einem Java EE-kompatiblen (Java Platform Enterprise Edition) Anwendungsserver implementiert sind. Zu diesen Ressourcen gehören unter anderem:OSGi-Anwendungen sichern
Diese Seite ist ein Ausgangspunkt, wenn Sie Informationen zum Sichern von OSGi-Anwendungen suchen.Portletanwendungen sichern
Diese Seite ist ein Ausgangspunkt, wenn Sie Informationen zu Portletanwendungen suchen. Dabei handelt es sich um spezielle wiederverwendbare Java-Servlets, die als definierte Bereiche auf Portalseiten erscheinen. Portlets bieten Zugriff auf viele verschiedene Anwendungen, Services und Webinhalte.Serviceintegration sichern
Diese Seite ist ein Ausgangspunkt, wenn Sie Informationen zur Serviceintegration suchen.Service-Map sichern
Diese Seite ist ein Ausgangspunkt zum Sichern einer Service-Map.SIP-Anwendungen (Session Initiation Protocol)
Diese Seite ist ein Ausgangspunkt, wenn Sie Informationen zu SIP-Anwendungen suchen. Dabei handelt es sich um Java-Programme, die mindestens ein SIP-Servlet (Session Initiation Protocol) gemäß Spezifikation JSR 116 verwenden.Webanwendungen sichern
Diese Seite ist ein Ausgangspunkt, wenn Sie Informationen zu Webanwendungen suchen, die sich aus einer oder mehreren zusammengehörenden Dateien zusammensetzen, die Sie als Einheit verwalten können, wie z. B.:Web-Services sichern
Diese Seite ist ein Ausgangspunkt, wenn Sie Informationen zu Web-Services suchen.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=welc6topsecuring
Dateiname:welc6topsecuring.html