[AIX Solaris HP-UX Linux Windows][z/OS]

Umgebung nach der Installation sichern

WebSphere Application Server ist von verschiedenen Konfigurationsdateien abhängig, die während der Installation erstellt werden. Diese Dateien enthalten Informationen zum Kennwort und müssen entsprechend geschützt werden. Obwohl die Dateien bis zu einem bestimmten Grad während der Installation geschützt sind, ist der Grundschutz für Ihre Site wahrscheinlich nicht ausreichend. Vergewissern Sie sich, dass diese Dateien den Richtlinien Ihrer Site entsprechend geschützt sind.

Vorbereitende Schritte

Anmerkung: Eine Kerberos-Konfigurationsdatei für Chiffrierschlüssel enthält eine Liste von Schlüsseln, die zu Benutzerkennwörtern analog sind. Die Standardchiffrierschlüsseldatei ist "krb5.keytab". Hosts müssen ihre Kerberos-Chiffrierschlüsseldateien unbedingt schützen. Dazu werden sie auf der lokalen Festplatte gespeichert, wo sie nur von berechtigten Benutzern gelesen werden können.

[AIX Solaris HP-UX Linux Windows]Die Dateien in den Verzeichnissen Stammverzeichnis_des_Anwendungsservers/profiles/Profilname/config und Stammverzeichnis_des_Anwendungsservers/profiles/Profilname/properties müssen geschützt werden. Erteilen Sie dem Benutzer, der sich am System für die Ausführung wichtiger Verwaltungstasks von WebSphere Application Server anmeldet, die Berechtigung. Anderen Benutzern oder Gruppen, wie z. B. den Benutzern und Gruppen der Konsole von WebSphere Application Server, sollten ebenfalls Berechtigungen erteilt werden.

[z/OS]Die Dateien in den Verzeichnissen WAS_HOME/config und WAS_HOME/properties müssen geschützt werden. Erteilen Sie dem Benutzer, der sich am System für die Ausführung wichtiger Verwaltungstasks von WebSphere Application Server anmeldet, die Berechtigung. Anderen Benutzern oder Gruppen, wie z. B. den Benutzern und Gruppen der Konsole von WebSphere Application Server, sollten ebenfalls Berechtigungen erteilt werden.

[z/OS] Die Dateien im Verzeichnis WAS_HOME/properties, die Sie nicht schützen müssen, sind im Folgenden aufgeführt:
  • TraceSettings.properties
  • client.policy
  • client_types.xml
  • ipc.client.props
  • sas.client.props
  • sas.stdclient.properties
  • sas.tools.properties
  • soap.client.props
  • wsadmin.properties
  • wsjaas_client.conf

[z/OS]Der Wert für das Verzeichnis WAS_HOME wird in WebSphere z/OS Profile Management Tool oder mit dem Befehl zpmt festgelegt, wenn WebSphere Application Server for z/OS für das Basisprodukt und für WebSphere Application Server Network Deployment installiert ist.

Vorgehensweise

Ergebnisse

Nachdem Sie Ihre Umgebung gesichert haben, können nur die Benutzer, denen die Berechtigung erteilt wurde, auf die Dateien zugreifen. Wenn Sie diese Dateien nicht ordnungsgemäß sichern, kann dies dazu führen, dass die Sicherheitskomponente in den Anwendungen von WebSphere Application Server nicht mehr funktioniert.

Nächste Schritte

Wenn Fehler auftreten, die durch Berechtigungen für den Dateizugriff ausgelöst wurden, prüfen Sie die Berechtigungseinstellungen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_postinstall
Dateiname:tsec_postinstall.html