![[IBM i]](../images/iseries.gif)
Sicherungskopie von Sicherheitskonfigurationsdateien erstellen
Mit einer Sicherungskopie Ihrer Sicherheitskonfigurationsdateien verhindern Sie den Verlust von Informationen durch einen möglichen Systemausfall.
Informationen zu diesem Vorgang
Machen Sie sich Gedanken über die Sicherung der folgenden Sicherheitsinformationen:
Vorgehensweise
- Benutzerprofile sichern.
Wenn Sie die Sicherheit des lokalen Betriebssystems verwenden, erstellen Sie mit dem normalen Speicherverfahren für Benutzerprofile eine Sicherungskopie der Benutzerprofile. Weitere Inforamtionen finden Sie in der Veröffentlichung "Backup and Recovery Guide". Suchen Sie im Information Center von iSeries nach "Saving group and user profiles".
Informationen zum Produkt Directory Services (LDAP-Server) enthält das Information Center von iSeries.
Informationen zu Lotus Domino finden Sie in der Lotus Domino Reference Library.
- Sicherheitseigenschaftendateien sichern.
Sicherheitseinstellungen werden in verschiedenen Eigenschaftendateien gespeichert. Standardmäßig sind diese Eigenschaften im Verzeichnis Profilstammverzeichnis/properties enthalten. Der Standardname für eigenständige Profile ist "default". Falls Sie weitere WAS-Profile definieren, gibt es in den Verzeichnissen für diese Profile zusätzliche Eigenschaftendateien.
Mit dem folgenden Befehl werden alle Eigenschaften im Unterverzeichnis /SAS gespeichert:SAV DEV('/QSYS.lib/wsalib.lib/wsasavf.file') OBJ(('Profilstammverzeichnis/properties/sas*'))
Der obige Befehl wurde nur zur besseren Lesbarkeit auf zwei Zeilen aufgeteilt. Geben Sie ihn in nur einer Zeile ein.
Dateien mit Sicherheitseigenschaften können gespeichert werden, während WebSphere Application Server aktiv ist.
- HTTP-Konfiguration sichern.
Die folgenden Informationen gelten für IBM HTTP Server. Wenn Sie Lotus Domino HTTP Server verwenden, sehen Sie sich die Informationen in der Dokumentationsbibliothek zu Notes.net an.
An der HTTP-Konfiguration werden häufig Änderungen vorgenommen, damit WebSphere Application Server Servlets bedienen und auf JSP-Dateianforderungen reagieren kann und um die WAS-Sicherheit zu aktivieren. Sie sollten Ihre HTTP-Konfiguration im Rahmen einer Sicherung und Wiederherstellung für WebSphere Application Server sichern. Die Konfigurationen für IBM HTTP Server werden als Member der Datei QATMHTTPC in der Bibliothek QUSRSYS gespeichert. Instanzen von HTTP Server sind Member der Datei QATMHINSTC in der Bibliothek QUSRSYS. Diese Dateien können mit den folgenden Beispielbefehlen gesichert werden:SAVOBJ OBJ(QUSRSYS/QATMHTTPC) SAVOBJ OBJ(QUSRSYS/QATMHINSTC)
- Schlüsseldateien sichern.
Die Schlüsseldateien enthalten Zertifikate, die von der Sicherheitsinfrastruktur für WebSphere Application Server verwendet werden. Beim HTTPS-Transport zwischen Servern werden diese Zertifikate ebenfalls verwendet. Speichern Sie alle Dateien im Verzeichnis Profilstammverzeichnis/etc. Schlüsseldateien sind im Verzeichnis Profilstammverzeichnis/etc enthalten, können jedoch von Administratoren auch in anderen Verzeichnissen erstellt und gespeichert werden.
- Prüflisten sichern.
Kennwörter werden als verschlüsselte Daten in Prüflistenobjekten gespeichert, wenn Sie den OS/400-Algorithmus für Kennwortcodierung verwenden. Die Standardvalidierungsliste ist /QSYS.LIB/QUSRSYS.LIB/EJSADMIN.VLDL. Sie können diese Liste jedoch in der Administrationskonsole ändern, indem Sie sie als Systemeigenschaft für den Anwendungsserver angeben. Lesen Sie die Informationen zur Verwaltung von Anwendungsservern.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_snrsecur
Dateiname:tsec_snrsecur.html