Mehrere Sicherheitsdomänen mit Scripting konfigurieren

Sie können Ihre Sicherheitskonfiguration auf Zellen-, Server- oder Clusterebene anpassen, indem Sie mehrere Sicherheitsdomänen konfigurieren.

Vorbereitende Schritte

Sicherheitsdomänen können von Benutzern konfiguriert werden, denen die Rolle "Administrator" (Verwaltung) zugeordnet ist. Vergewissern Sie sich, dass Sie die erforderliche Verwaltungsrolle haben, bevor Sie Sicherheitsdomänen konfigurieren. Außerdem müssen Sie die globale Sicherheit in Ihrer Umgebung aktivieren, bevor Sie mehrere Sicherheitsdomänen konfigurieren.

Informationen zu diesem Vorgang

Sie können mehrere Sicherheitsdomänen erstellen, um Ihre Sicherheitskonfiguration anzupassen. Mit Hilfe mehrerer Sicherheitsdomänen können Sie folgende Ziele erreichen:
  • unterschiedliche Sicherheitsattribute für Verwaltungsanwendungen und Benutzeranwendungen innerhalb einer Zelle konfigurieren
  • Serverkonfigurationen durch Verwaltung verschiedener Sicherheitskonfigurationen in einer Zelle konsolidieren
  • Zugriff zwischen Anwendungen mit unterschiedlichen Benutzerregistrys einschränken oder Vertrauensbeziehungen zwischen Anwendungen herstellen, um die Registry-übergreifende Kommunikation zu unterstützen

Vorgehensweise

  1. Erstellen Sie eine Sicherheitsdomäne. Erstellen Sie mehrere Sicherheitsdomänen in Ihrer Konfiguration. Auf diese Weise können unterschiedliche Sicherheitsattribute für Verwaltungsanwendungen und Benutzeranwendungen innerhalb einer Zellenumgebung konfiguriert werden.
  2. Weisen Sie die Sicherheitsdomänen einer Ressource oder einem Geltungsbereich oder eine Gruppe von Ressourcen bzw. Geltungsbereichen zu. Weisen Sie den Sicherheitsdomänen Verwaltungsressourcen zu. Legen Sie Verwaltungsressourcen für Ihre Sicherheitsdomänen fest, um Ihre Sicherheitskonfiguration für eine Zelle, einen Server oder einen Cluster anzupassen.
  3. Passen Sie Ihre Sicherheitskonfiguration durch Angabe von Attributen für Ihre Sicherheitsdomäne an. Sehen Sie sich die folgenden Beispiele für Sicherheitsattribute an:
    • Benutzerregistrys für die Validierung von Benutzerberechtigungsnachweisen
    • Berechtigung für die Validierung desZugriffs auf Ressourcen
    • Trust-Association-Interceptor (TAI) für die Authentifizierung eines Webbenutzers über einen Reverse-Proxy-Server
    • JAAS-Anmeldekonfigurationen der Anmeldung und des Systems
    • LTPA-Zeitlimits
    • Aktivierung der Anwendungssicherheit für die Unterstützung von Anwendungsisolation und Anforderungen für die Authentifizierung von Anwendungsbenutzern
    • Java™ 2-Sicherheit für die Verbesserung der Gesamtsystemintegrität durch Überprüfung der Berechtigung, bevor der Zugriff auf bestimmte geschützte Systemressourcen zugelassen wird
    • Remote Method Invocation over Internet Inter-ORB Protocol (RMI/IIOP) für den Aufruf von Web-Services über Prozedurfernaufrufe
    • Angepasste Eigenschaft

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdep
Dateiname:txml_7sdep.html