Taskübersicht: Ressourcen sichern
WebSphere Application Server unterstützt das Java™ EE-Modell (Java Platform, Enterprise Edition) für die Erstellung, Assemblierung, Sicherung und Implementierung von Anwendungen. Anwendungen werden oftmals in verschiedenen Phasen und von unterschiedlichen Teams erstellt, assembliert und publiziert.
Informationen zu diesem Vorgang
Sie können Ressourcen in einer Java EE-Umgebung mit den erforderlichen problemorientierten Schritten schützen. Ausführliche Informationen hierzu können Sie den Java EE-Spezifikationen entnehmen.
Vorgehensweise
- Sicherheit konfigurieren und aktivieren. Vor der Authentifizierung von Benutzern, der Autorisierung des Zugriffs auf Ressourcen sowie dem Schutz von Anwendungen und Datenübertragungen sind einige Fragen zu klären. Bei diesen Sicherheitsfragen geht es unter anderem um die Bereiche Migration, Interoperabilität und Installation. Nach der Installation von WebSphere Application Server müssen Sie feststellen, welches Sicherheitsniveau für Ihre Umgebung erforderlich ist. Weitere Informationen hierzu finden Sie im Artikel Sicherheit konfigurieren, aktivieren und migrieren.
- Konfigurieren Sie mehrere Domänen. Mit Hilfe von Sicherheitsdomänen können Sie mehrere Sicherheitskonfigurationen für Ihre Umgebung definieren. Sie können beispielsweise für Benutzeranwendungen andere Sicherheitseinstellungen (z. B. eine andere Benutzerregistry) wie für Verwaltungsanwendungen festlegen. Sie können auch unterschiedliche Sicherheitskonfigurationen für Benutzeranwendungen festlegen, die auf verschiedenen Servern und in verschiedenen Clustern implementiert sind. Weitere Informationen enthält der Artikel Mehrere Sicherheitsdomänen konfigurieren.
- Benutzer authentifizieren. Zum Prozess der Benutzerauthentifizierung gehören eine Benutzerregistry und ein Authentifizierungsverfahren. Optional können Sie eine Vertrauensbeziehung zwischen WebSphere Application Server und einem Proxy-Server definieren, die SSO-Funktion konfigurieren und angeben, wie Sicherheitsattribute zwischen Anwendungsservern weitergegeben werden sollen. Weitere Informationen hierzu finden Sie im Artikel Benutzer authentifizieren.
- Ressourcenzugriff autorisieren. WebSphere Application Server stellt viele unterschiedliche Methoden bereit, mit denen Sie den Zugriff auf Ressourcen autorisieren können. Beispielsweise können Sie Benutzern Rollen zuordnen und einen integrierten oder externen Berechtigungsprovider konfigurieren. Weitere Informationen hierzu finden Sie im Artikel Zugriff auf Ressourcen autorisieren.
- Sichere Kommunikation. WebSphere Application Server bietet mehrere verschiedene Methoden für den Schutz der Kommunikation zwischen einem Server und einem Client an. Weitere Informationen hierzu finden Sie im Artikel Kommunikation schützen.
- Erweiterungen für die WebSphere-Sicherheitsinfrastruktur entwickeln. WebSphere Application Server stellt verschiedene Verbindungspunkte für die Erweiterung der Sicherheitsinfrastruktur bereit. Weitere Informationen hierzu finden Sie im Artikel Erweiterungen für die WebSphere-Sicherheitsinfrastruktur entwickeln.
- Mit der Prüffunktion können Sie prüfbare Ereignisse melden und verfolgen, um die Integrität Ihres Systems sicherzustellen. Weitere Informationen enthält der Artikel Sicherheitsinfrastruktur prüfen.
- Verschiedene WebSphere-Anwendungstypen schützen. Unter WebSphere-Anwendungen sichern finden Sie Beschreibungen von Tasks wie Entwicklung, Implementierung und Verwaltung von gesicherten Anwendungen, z. B. von Webanwendungen, Web-Services und vielen anderen Anwendungstypen. Schwerpunkt dieses Abschnitts bilden die Sicherheitsaspekte und die Tasks, die für die verschiedenen Anwendungstypen spezifisch sind.
- Sicherheitskonfigurationen optimieren, schützen und verwalten. Nach der Installation von WebSphere Application Server sind mehrere Fragen bezüglich der Optimierung, Unterstützung und Verwaltung Ihrer Sicherheitskonfiguration zu klären. Weitere Informationen hierzu finden Sie im Artikel Sicherheitskonfiguration optimieren, abschotten und verwalten.
- Fehlerbehebung für Sicherheitskonfigurationen durchführen. Weitere Informationen finden Sie im Artikel Fehlerbehebung bei Sicherheitskonfigurationen.
Ergebnisse
Beispiel
Weitere Informationen zur Sicherheitsarchitektur von WebSphere Application Server finden Sie im Artikel "Sicherheit: Lernmaterial".