Sicherheit konfigurieren, aktivieren und migrieren

Vor der Authentifizierung von Benutzern, der Autorisierung des Zugriffs auf Ressourcen sowie dem Schutz von Anwendungen und Datenübertragungen sind einige Fragen zu klären. Bei diesen Sicherheitsfragen geht es unter anderem um die Bereiche Migration, Interoperabilität und Installation.

Informationen zu diesem Vorgang

Nach der Installation von WebSphere Application Server können Sie feststellen, welches Sicherheitsniveau für Ihre Umgebung erforderlich ist. Standardmäßig ist die Verwaltungssicherheit aktiviert, die die Authentifizierung von Benutzern mit den WebSphere-Verwaltungsfunktionen, die Verwendung von Secure Sockets Layer (SSL) und die Auswahl des Benutzeraccount-Repositorys unterstützt.

Außerdem können Sie die folgenden Berechtigungen verwenden, um die Sicherheit zu erweitern:
  • Verwenden Sie die Berechtigung "getSSLConfig", um Ihrem Anwendungscode den Aufruf verschiedener JSSEHelper-Methoden zu ermöglichen. Weitere Informationen zu diesen Methoden finden Sie in der Beschreibung der API "com.ibm.websphere.ssl.JSSEHelper" im Abschnitt zu den Programmierschnittstellen des Information Center.
  • Verwenden Sie die Berechtigung "AdminPermission", um Ihrem Anwendungscode den Aufruf der Verwaltungs-APIs von WebSphere Application Server zu ermöglichen. Ein Beispiel zum Definieren dieser Berechtigung finden Sie im Artikel "Java-2-Sicherheitsberechtigungen konfigurieren".
  • Verwenden Sie die Berechtigung "accessRuntimeClasses", um Ihrem Anwendungscode das Laden der im Produkt enthaltenen Klassen zu ermöglichen. Wenn Sie in einer Umgebung arbeiten, die den Zugriff auf diese Klassen normalerweise beschränkt, ermöglicht diese Berechtigung Ihrem Anwendungscode, diese Einschränkung während des Ladens der Klassen zu umgehen. Im Artikel "Globale Sicherheitseinstellungen" wird beschrieben, wie diese Berechtigung definiert wird.

Dieser Abschnitt enthält Informationen zu Folgendem:

Vorgehensweise

Nächste Schritte

Nach der Installation vn WebSphere Application Server und dem Sichern Ihrer Umgebung müssen Sie Benutzer authentifizieren. Weitere Informationen finden Sie im Artikel Benutzer authentifizieren.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_secsetupenable
Dateiname:tsec_secsetupenable.html