Kennwörter in Dateien codieren
Durch die Kennwortcodierung wird das beiläufige Erkennen von Kennwörtern in Serverkonfigurationsdateien und -eigenschaftendateien verhindert. Verwenden Sie das Dienstprogramm PropFilePasswordEncoder, um die in Eigenschaftendateien gespeicherten Kennwörter zu codieren. WebSphere Application Server stellt kein Dienstprogramm für die Decodierung von Kennwörtern bereit. Codierung ist für einen vollständigen Schutz der Kennwörter nicht ausreichend. Die native Sicherheit ist der primäre Mechanismus für den Schutz von Kennwörtern, die in den Konfigurations- und Eigenschaftendateien für WebSphere Application Server verwendet werden.
Informationen zu diesem Vorgang
Dateiname | Weitere Informationen | Navigation |
---|---|---|
![]() ![]() Profilstammverzeichnis/config/cells/Zellenname/security.xml |
![]() ![]() Die folgenden Felder enthalten codierte Kennwörter:
|
![]() ![]() |
![]() Profilstammverzeichnis/config/cells/Zellenname /security.xml |
![]() Die folgenden Felder enthalten codierte Kennwörter:
|
![]() |
war/WEB-INF/ibm_web_bnd.xml |
Gibt Kennwörter für die Standardbasisauthentifizierung für die resource-ref-Bindungen in allen Deskriptoren mit Ausnahme von Java Cryptography Architecture an. | |
ejb jar/META-INF/ibm_ejbjar_bnd.xml |
Gibt Kennwörter für die Standardbasisauthentifizierung für die resource-ref-Bindungen in allen Deskriptoren mit Ausnahme von Java Cryptography Architecture an. | |
client jar/META-INF/ibm-appclient_bnd.xml |
Gibt Kennwörter für die Standardbasisauthentifizierung für die resource-ref-Bindungen in allen Deskriptoren mit Ausnahme von Java Cryptography Architecture an. | |
ear/META-INF/ibm_application_bnd.xml |
Gibt Kennwörter für die standardmäßige Basisauthentifizierung für die RunAs-Bindungen in allen Deskriptoren an. | |
![]() ![]() Profilstammverzeichnis/config/cells/Zellenname /nodes/Knotenname/servers/ Servername/security.xml |
![]() ![]() Die folgenden Felder enthalten codierte Kennwörter:
|
![]() ![]() |
![]() Profilstammverzeichnis/config/cells/Zellenname /nodes/Knotenname/servers/security.xml |
![]() Die folgenden Felder enthalten codierte Kennwörter:
|
![]() |
![]() ![]() Profilstammverzeichnis/config/cells/Zellenname /nodes/Knotenname/servers/ Servername/resources.xml |
![]() ![]() Die folgenden Felder enthalten codierte Kennwörter:
|
![]() ![]() |
![]() Profilstammverzeichnis/config/cells/Zellenname /nodes/Knotenname/servers/server1/resources.xml |
![]() Die folgenden Felder enthalten codierte Kennwörter:
|
![]() |
![]() Profilstammverzeichnis/config/cells/Zellenname/ws-security.xml |
![]() |
![]() |
![]() Profilstammverzeichnis/config/cells/Zellenname /ws-security.xml |
![]() |
![]() |
ibm-webservices-bnd.xmi |
Dies ist ein Implementierungsdeskriptor,
der Teil der JAX-RPC-Provideranwendungen ist.
Die folgenden Felder enthalten codierte Kennwörter:
|
Anwendungen > Unternehmensanwendungen > Anwendungsname > Module verwalten > Modulname > Web-Services: Serversicherheitsbindung (unter "Eigenschaften von Web Services Security") > Angepasste Bindung bearbeiten. |
ibm-webservicesclient-bnd.xmi |
Dies ist ein Implementierungsdeskriptor,
der Teil der JAX-RPC-Clientanwendungen ist.
Die folgenden Felder enthalten codierte Kennwörter:
|
Anwendungen > Unternehmensanwendungen > Anwendungsname > Module verwalten > Modulname > Web-Services: Clientsicherheitsbindung (unter "Eigenschaften von Web Services Security") > Angepasste Bindung bearbeiten. |
Profilstammverzeichnis/config/cells/Zellenname/PolicyTyper/WSSecurity/bindings.xml |
Die folgenden Felder enthalten codierte Kennwörter:
|
Services > Richtliniensätze > Standardrichtliniensatzbindungen > Standardrichtliniensatzbindungen der Version 6.1 > WS-Security > Angepasste Eigenschaften > Anwenden. |
Profilstammverzeichnis/config/cells/Zellenname/nodes/node_name/servers/server_name/server.xml |
Die folgenden Felder enthalten codierte Kennwörter:
|
Servers > Servertypen >
WebSphere-Anwendungsserver > Servername > Sitzungsverwaltung >
Verteilte Umgebung > Datenbank > OK. Anmerkung: Wenn Sie eine
Datenbank auswählen, wählen Sie "Ohne" (none)
aus.
|
Profilstammverzeichnis/config/cells/Zellenname/applications/(appName/.../WSSecurity/bindings.xml |
WSSecurity/bindings.xml ist eine WS-Security-Richtlinienbindungsdatei für JAX-WS. Wenn sie sich im Pfad Zellenname/applications befindet, ist sie Teil einer anwendungsspezifischen Bindung. Die folgenden Felder enthalten codierte Kennwörter:
|
Services > Service-Provider oder > Service-Clients > Ressourcenname > Bindungsname > WS-Security > Angepasste Eigenschaften > Anwenden. |
Profilstammverzeichnis/config/cells/Zellenname/
|
Die folgenden Felder enthalten codierte Kennwörter:
|
Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen > Bindungsname > WS-Security > Angepasste Eigenschaften > Anwenden. |
Profilstammverzeichnis/config/cells/Zellenname/sts
|
Die folgenden Felder enthalten codierte Kennwörter:
|
Services > Trust-Service >Trust-Service-Zuordnung > bindingName > WS-Security > Angepasste Eigenschaften > Anwenden. |
Dateiname | Weitere Informationen |
---|---|
![]() ![]() Profilstammverzeichnis /properties/sas.client.props |
![]() ![]() Enthält die Kennwörter für die folgenden Dateien:
|
![]() Profilstammverzeichnis/properties/sas.client.props |
![]() Enthält die Kennwörter für die folgenden Dateien:
|
![]() ![]() Profilstammverzeichnis /properties/sas.tools.properties |
![]() ![]() Enthält die Kennwörter für:
|
![]() Profilstammverzeichnis/properties/sas.tools.properties |
![]() Enthält die Kennwörter für:
|
![]() ![]() Profilstammverzeichnis /properties/sas.stdclient.properties |
![]() ![]() Enthält die Kennwörter für:
|
![]() Profilstammverzeichnis/properties/sas.stdclient.properties |
![]() Enthält die Kennwörter für:
|
![]() ![]() Profilstammverzeichnis /properties/wsserver.key |
![]() ![]() |
![]() Profilstammverzeichnis/properties/wsserver.key |
![]() |
Profilstammverzeichnis/profiles/AppSrvXX/properties/sib.client.ssl.properties |
Enthält die Kennwörter für:
|
Profilstammverzeichnis/UDDIReg/scripts/UDDIUtilityTools.properties |
Enthält die Kennwörter für:
|
Profilstammverzeichnis/config/cells/Zellenname/sts/SAMLIssuerConfig.properties |
Die folgenden Felder enthalten codierte Kennwörter:
|
Vorgehensweise
Ergebnisse
![[z/OS]](../images/ngzos.gif)
- Verwenden Sie eine SAF-Registry (System Authorization Facility), um die Anforderung für ein Kennwort für den Benutzerregistry-Server zu entfernen.
- Wählen Sie SAF-Berechtigung und -Delegierung aus, damit die Kennwörter für die Bindung von Rollen an Benutzer entfernt werden.
- Verwenden Sie einen RACF-Schlüsselring für alle SSL-Repertoires. Trust- und Schlüsseldateikennwörter sind nicht mehr erforderlich.
- Verwenden Sie native Connector und konfigurieren Sie die Option "sync-to-thread", damit keine JAAS-Authentifizierungsdaten mehr erforderlich sind.
Beispiel
PropFilePasswordEncoder C:\WASV8\WebSphere\AppServer\profiles\AppSrv\properties
\sas.client.props com.ibm.ssl.keyStorePassword,com.ibm.ssl.trustStorePassword
Für diese Angaben gilt Folgendes:
PropFilePasswordEncoder ist der Name des Dienstprogramms, das Sie über das Verzeichnis "Profilstammverzeichnis/profiles/Profilname/bin" ausführen.
C:\WASV6\WebSphere\AppServer\profiles\AppSrv\properties\sas.client.props ist der Name der Datei, die die zu codierenden Kennwörter enthält.
com.ibm.ssl.keyStorePassword ist ein zu codierendes Kennwort in der Datei.
com.ibm.ssl.trustStorePassword ist ein zweites zu codierendes Kennwort in der Datei.