Verwaltungssicherheit
Die Verwaltungssicherheit legt fest, ob Sicherheitseinrichtungen überhaupt zum Einsatz kommen. Ferner legt sie den Typ der Registry fest, anhand derer die Authentifizierung erfolgt, und andere Werte, von denen viele Standardeinstellungen sind. Eine sorgfältige Planung muss vorausgehen, da Sie sich von der Administrationskonsole aussperren können oder einen Serverabsturz verursachen können, wenn Sie die Verwaltungssicherheit nicht richtig aktivieren.
Die Verwaltungssicherheit bezieht sich auf die Sicherheitskonfiguration, die für die gesamte Sicherheitsdomäne wirksam ist. Eine Sicherheitsdomäne setzt sich aus allen Servern zusammen, in deren Konfiguration der derselbe Realm-Name für die Benutzerregistry definiert ist. In einigen Fällen kann der Realm der Maschinenname einer LocalOS-Registry sein. Dann müssen alle Anwendungsserver sich auf derselben physischen Maschine befinden. In anderen Fällen kann der Bereich der Maschinenname einer eigenständigen LDAP-Registry sein.
Eine Konfiguration mit mehreren Knoten wird unterstützt, weil Sie über Remote-Zugriff auf Benutzerregistrys zugreifen können, die das Protokoll LDAP unterstützen. Daher könnnen Sie die Authentifizierung von jedem Knoten aus aktivieren.
Die Grundbedingung für eine Sicherheitsdomäne ist folgende: Die Zugriffs-ID, die von der Registry oder dem Repository eines Servers innerhalb der Sicherheitsdomäne zurückgegeben wird, ist mit der Zugriffs-ID, die von der Registry oder dem Repository eines anderen Servers innerhalb derselben Sicherheitsdomäne zurückgegeben wird, identisch. Die Zugriffs-ID ist die eindeutige Kennzeichnung eines Benutzers und wird bei der Berechtigung verwendet, um festzustellen, ob der Zugriff auf die Ressource erlaubt ist.
Die Konfiguration der Verwaltungssicherheit gilt für alle Server in der Sicherheitsdomäne.
Weshalb muss die Verwaltungssicherheit aktiviert werden?
Wird die Verwaltungssicherheit aktiviert, die werden die Einstellungen wirksam, die den Server vor dem Zugriff nicht berechtigter Benutzern schützt. Die Verwaltungssicherheit ist standardmäßig aktiviert, wenn das Profil erstellt wird. Es können Umgebungen existieren, in denen keine Sicherheit benötigt wird, z. B. auf einem Entwicklungssystem. Auf solchen Systemen können Sie sich dafür entscheiden, die Verwaltungssicherheit zu inaktivieren. In den meisten Umgebungen sollten Sie jedoch verhindern, dass nicht berechtigte Benutzer auf die Administrationskonsole und auf Ihre Geschäftsanwendungen zugreifen. Die Verwaltungssicherheit muss aktiviert werden, um den Zugriff einzuschränken.
Was wird mit der Verwaltungssicherheit geschützt?
Beim Konfigurieren der Verwaltungssicherheit für eine Sicherheitsdomäne müssen die folgenden Technologiekomponenten konfiguriert werden:
- Authentifizierung von HTTP-Clients
- Authentifizierung von IIOP-Clients
- Sicherheit der Administrationskonsole
- Namenssicherheit
- Verwendung von SSL-Transporten
- Rollenbasierte Berechtigungsprüfung für Servlets, Enterprise-Beans und MBeans
- Weitergabe von Identitäten (RunAs)
CBIND-Prüfungen
- die allgemeine Benutzerregistry
- das Authentifizierungsverfahren
- weitere Sicherheitsinformationen, die das Verhalten einer Sicherheitsdomäne definieren:
- das Authentifizierungsprotokoll (RMI/IIOP-Sicherheit)
- verschiedene andere Attribute