Bericht zur Sicherheitskonfiguration

Der Bericht zur Sicherheitskonfiguration erfasst die aktuellen Sicherheitseinstellungen des Anwendungsservers und zeigt sie an. Es werden Informationen zu den Kernsicherheitseinstellungen, Benutzern und Gruppen mit Verwaltungsaufgaben, CORBA-Benennungsrollen und zum Cookie-Zugriffsschutz erfasst. Wenn mehrere Sicherheitsdomänen konfiguriert werden, hat jede Sicherheitsdomäne ihren eigenen Bericht mit einer Untergruppe der im globalen Sicherheitsbericht angezeigten Abschnitte, die für die Domäne gültig sind.

Die Sicherheitskonfiguration umfasst enthält jetzt Informationen zur Sitzungssicherheit, zu Webattributen und zur Einstellung "HttpOnly", damit Sie sich einen umfassenderen Überblick über Ihre Serversicherheitseinstellungen verschaffen können.

Der Bericht ist eine Tabelle mit vier Spalten: Konsolname, Name der Sicherheitskonfiguration, Wert und Pfadname der Konsole. Die erfassten Sicherheitsinformationen werden in Abschnitte unterteilt, und allgemeine Sicherheitsinformationen werden in Gruppen zusammengestellt. Eine blau hervorgehobene Zeile mit einem Titel in der ersten Spalte markiert den Beginn eines neuen Abschnitts.

Der Bericht zur Sicherheitskonfiguration kann in der Administrationskonsole durch Auswahl der Optionen Sicherheit > Globale Sicherheit und Bericht zur Sicherheitskonfiguration ausgeführt werden. Ein neues Fenster zeigt die Berichtsinformationen an.

Die Spalten

Konsolname
Enthält den Namen des Sicherheitsattributs gemäß Angabe in der Sicherheitskonsole. Wenn der Wert in dieser Spalte sich in einer blau hervorgehobenen Zeile befindet und der einzige Eintrag in der Zeile ist, wird so der Beginn eines neuen Abschnitts markiert.
Name der Sicherheitskonfiguration
Enthält den Namen des Sicherheitsattributs gemäß Angabe in der Konfigurationsdatei.
Wert
Enthält den Wert des Sicherheitsattributs.
Pfadname der Konsole
Gibt den Pfad an, unter dem das Attribut sich in der Konsole befindet.

Die Abschnitte

Sicherheitseinstellungen
Zeigt Informationen zu den Attributen auf höchster Ebene an. Diese Attribute definieren den Standard für die Verwaltungssicherheit für den Server, wie z. B. die Angabe, ob die Sicherheit, die Standardbenutzerregistry oder die Java™-Sicherheit aktiviert ist.

Weitere Informationen finden Sie im Artikel "Globale Sicherheitseinstellungen".

Authentifizierungsverfahren und Verfallszeit
Enthält alle Attribute, die den einzelnen Authentifizierungsverfahren und Trust-Associations laut Konfiguration zugeordnet sind.
Benutzerregistry
Zeigt die Attribute für die Standardbenutzerregistry für den Server an.
Berechtigungskonfiguration
Zeigt die für einen externen JACC-Provider (Java Authorization Contract for Containers) konfigurierten Attribute an.
Konfigurationen für Anwendungsanmeldungen
Zeigt JAAS-Einträge für Anwendungsanmeldungen und die entsprechenden Attribute für die Anmeldemodule an.
CSI
Zeigt die Attribute an, die die ein- und abgehenden Informationen für das CSI-Protokoll (Common Secure Interoperability) definieren.
SSL-Konfigurationsrepertoires
Zeigt die Attribute an, aus denen sich die vom Server verwendete SSL-Konfiguration (Secure Sockets Layer) zusammensetzt. Es können mehrere SSL-Konfigurationen definiert werden, und zu jeder Konfiguration werden Informationen angezeigt. Dieses Objekt wird oft von einem SSL-Konfigurationsgruppenobjekt referenziert, um eine Zuordnung zu einer ein- oder abgehenden Verbindung herzustellen.

Weitere Informationen finden Sie im Artikel "SSL-Konfigurationen".

Keystores
Zeigt die Keystore-Attribute für jeden Keystore in der Konfiguration an. Keystore-Objekte in der Konfiguration werden oft von einem SSL-Konfigurationsobjekt in der Konfiguration referenziert.

Weitere Informationen finden Sie im Artikel "Persönliche Zertifikate".

Trust-Manager
Zeigt die Attribute für Trust Manager an, die vom Server verwendet werden können. Trust-Manager-Objekte in der Konfiguration werden normalerweise von einem SSL-Konfigurationsobjekt referenziert.

Weitere Informationen finden Sie im Artikel "Trust Manager".

Key-Manager
Zeigt die Attribute an, aus denen sich Key Manager zusammensetzen, die vom Server verwendet werden. Key-Manager-Objekte in der Konfiguration werden normalerweise von einem SSL-Konfigurationsobjekt referenziert.

Weitere Informationen finden Sie im Artikel "Key Manager".

SSL-Konfigurationsgruppe
Zeigt die Attribute einer SSL-Konfiguration an, die für eine abgehende oder eine eingehende Verbindung verwendet werden.
Verwaltungsbereich
Zeigt die Attribute eines Verwaltungsbereichs an. Die auf die SSL-Konfiguration bezogenen Objekte in der Sicherheitskonfiguration werden in einem Verwaltungsbereich definiert, um das Verwaltungsbereichsobjekt zu referenzieren.

Weitere Informationen finden Sie im Artikel zur Konfiguration des Verwaltungsbereichs.

Schlüsselsatzgruppen
Zeigt die Attribute an, aus denen sich eine Gruppe von Schlüsselsätzen zusammensetzt und die verwendet werden, um öffentliche, private und gemeinsam genutzte Schlüssel zu verwalten.

Weitere Informationen finden Sie im Artikel "Schlüsselsatzgruppen".

Schlüsselsatz
Zeigt die Attribute an, aus denen sich der Schlüsselsatz zusammensetzt und die verwendet werden, um öffentliche, private und gemeinsam genutzte Schlüssel zu verwalten.

Weitere Informationen finden Sie im Artikel "Schlüsselsätze".

Pläne
Zeigt die Attribute an, aus denen sich der geplante Prozess in der Sicherheitskonfiguration zusammensetzt.
Benachrichtigungen
Zeigt die Attribute an, aus denen sich Benachrichtigungsobjekte in der Sicherheitskonfiguration zusammensetzen.
Zertifikatsverfall verwalten
Zeigt die Attribute an, die definieren, wie startCertificateExpMonitor auf dem Server ausgeführt wird.
Systemanmeldekonfiguration
Zeigt die Attribute an, die die Einträge für Systemanmeldung und deren Anmeldemodule definieren.

Weitere Informationen finden Sie im Artikel zu den Einstellungen für Einträge der Systemanmeldekonfiguration für Java Authentication and Authorization.

Angepasste Eigenschaft
Zeigt alle Eigenschaften an, die in der Sicherheitskonfiguration definiert sind.

Weitere Informationen finden Sie im Artikel zu den angepassten Eigenschaften.

Webauthentifizierung
Zeigt die Eigenschaften an, die verwendet werden, um die vom Server verwendete Webauthentifizierung zu definieren.

Weitere Informationen finden Sie im Artikel zu den Einstellungen für die Webauthentifizierung.

Benutzer und Gruppen mit Verwaltungsaufgaben
Zeigt die Attribute an, die Rollen sowie die ihnen zugeordneten Benutzer und Gruppen gemäß Angabe in der Datei admin-authz.xml definieren. Die Spalte mit dem Titel Name der Verwaltungsrolle enthält den Namen der Verwaltungsrolle. Die Spalte mit dem Titel Wert der Verwaltungsrolle enthält die Benutzer-ID, die der Rolle zugeordnet ist (falls vorhanden).

Weitere Informationen finden Sie im Artikel "Verwaltungsrollen".

Namen der CORBA-Naming-Konsole
Zeigt die definierten CORBA-Naming-Rollen und die Benutzer an, die den Rollen zugeordnet sind.

Weitere Informationen finden Sie im Artikel zu den Verwaltungsgruppenrollen und den Servicegruppen für CORBA-Naming.

Konsolname für Zertifikatverwaltung
Zeigt alle Zertifikate im Keystore an, die in der Sicherheitskonfiguration definiert sind. Es gibt auch Informationen zur Zertifikatsposition und deren Gültigkeitszeitraum.
Cookie-Zugriffsschutz
Zeigt Attribute an, die zu HTTP-Cookies gehören. Dieser Abschnitt unterscheidet sich von anderen Abschnitten, da Informationen aus verschiedenen Konfigurationsdateien erfasst werden. Die angepasste Eigenschaft "HttpOnly", die Eigenschaft "com.ibm.wsspi.security.web.webAuthReq" für Webauthentifizierung und die Einstellung für Sitzungssicherheit in jedem Server werden im Bericht angezeigt.
JASPI-Konfiguration (Java Authorization SPI)
Zeigt die Attribute an, die für die JASPI-Konfiguration definiert sind. Enthält die Sicherheitskonfiguration ein JASPI-Konfigurationsobjekt, so ist angegeben, ob JASPI aktiviert ist. Ferner sind der Standard-JASPI-Provider und eine Liste definierter Provider und ihrer Authentifizierungsmodule angegeben.
Anmerkung: Wenn JASPI nicht konfiguriert wurde, erscheint dieser Abschnitt nicht im Bericht zur Sicherheitskonfiguration.

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sec_config_report
Dateiname:csec_sec_config_report.html