Bericht zur Sicherheitskonfiguration
Der Bericht zur Sicherheitskonfiguration erfasst die aktuellen Sicherheitseinstellungen des Anwendungsservers und zeigt sie an. Es werden Informationen zu den Kernsicherheitseinstellungen, Benutzern und Gruppen mit Verwaltungsaufgaben, CORBA-Benennungsrollen und zum Cookie-Zugriffsschutz erfasst. Wenn mehrere Sicherheitsdomänen konfiguriert werden, hat jede Sicherheitsdomäne ihren eigenen Bericht mit einer Untergruppe der im globalen Sicherheitsbericht angezeigten Abschnitte, die für die Domäne gültig sind.
Die Sicherheitskonfiguration umfasst enthält jetzt Informationen zur Sitzungssicherheit, zu Webattributen und zur Einstellung "HttpOnly", damit Sie sich einen umfassenderen Überblick über Ihre Serversicherheitseinstellungen verschaffen können.
Der Bericht ist eine Tabelle mit vier Spalten: Konsolname, Name der Sicherheitskonfiguration, Wert und Pfadname der Konsole. Die erfassten Sicherheitsinformationen werden in Abschnitte unterteilt, und allgemeine Sicherheitsinformationen werden in Gruppen zusammengestellt. Eine blau hervorgehobene Zeile mit einem Titel in der ersten Spalte markiert den Beginn eines neuen Abschnitts.
Der Bericht zur Sicherheitskonfiguration kann in der Administrationskonsole durch Auswahl der Optionen Bericht zur Sicherheitskonfiguration ausgeführt werden. Ein neues Fenster zeigt die Berichtsinformationen an.
undDie Spalten
- Konsolname
- Enthält den Namen des Sicherheitsattributs gemäß Angabe in der Sicherheitskonsole. Wenn der Wert in dieser Spalte sich in einer blau hervorgehobenen Zeile befindet und der einzige Eintrag in der Zeile ist, wird so der Beginn eines neuen Abschnitts markiert.
- Name der Sicherheitskonfiguration
- Enthält den Namen des Sicherheitsattributs gemäß Angabe in der Konfigurationsdatei.
- Wert
- Enthält den Wert des Sicherheitsattributs.
- Pfadname der Konsole
- Gibt den Pfad an, unter dem das Attribut sich in der Konsole befindet.
Die Abschnitte
- Sicherheitseinstellungen
- Zeigt Informationen zu den Attributen auf höchster Ebene an. Diese Attribute definieren den Standard für die Verwaltungssicherheit
für den Server, wie z. B. die Angabe, ob die Sicherheit, die Standardbenutzerregistry oder die
Java™-Sicherheit aktiviert ist.
Weitere Informationen finden Sie im Artikel "Globale Sicherheitseinstellungen".
- Authentifizierungsverfahren und Verfallszeit
- Enthält alle Attribute, die den einzelnen Authentifizierungsverfahren und Trust-Associations laut Konfiguration zugeordnet sind.
- Benutzerregistry
- Zeigt die Attribute für die Standardbenutzerregistry für den Server an.
- Berechtigungskonfiguration
- Zeigt die für einen externen JACC-Provider (Java Authorization Contract for Containers) konfigurierten Attribute an.
- Konfigurationen für Anwendungsanmeldungen
- Zeigt JAAS-Einträge für Anwendungsanmeldungen und die entsprechenden Attribute für die Anmeldemodule an.
- CSI
- Zeigt die Attribute an, die die ein- und abgehenden Informationen für das CSI-Protokoll (Common Secure Interoperability) definieren.
- SSL-Konfigurationsrepertoires
- Zeigt die Attribute an, aus denen sich die vom Server verwendete SSL-Konfiguration (Secure Sockets Layer) zusammensetzt. Es
können mehrere SSL-Konfigurationen definiert werden, und zu jeder Konfiguration werden Informationen angezeigt.
Dieses Objekt wird oft von einem SSL-Konfigurationsgruppenobjekt referenziert, um eine Zuordnung zu einer ein- oder abgehenden
Verbindung herzustellen.
Weitere Informationen finden Sie im Artikel "SSL-Konfigurationen".
- Keystores
- Zeigt die Keystore-Attribute für jeden Keystore in der Konfiguration an. Keystore-Objekte
in der Konfiguration werden oft von einem SSL-Konfigurationsobjekt in der Konfiguration referenziert.
Weitere Informationen finden Sie im Artikel "Persönliche Zertifikate".
- Trust-Manager
- Zeigt die Attribute für Trust Manager an, die vom Server verwendet werden können. Trust-Manager-Objekte
in der Konfiguration werden normalerweise von einem SSL-Konfigurationsobjekt referenziert.
Weitere Informationen finden Sie im Artikel "Trust Manager".
- Key-Manager
- Zeigt die Attribute an, aus denen sich Key Manager zusammensetzen, die vom Server verwendet werden. Key-Manager-Objekte
in der Konfiguration werden normalerweise von einem SSL-Konfigurationsobjekt referenziert.
Weitere Informationen finden Sie im Artikel "Key Manager".
- SSL-Konfigurationsgruppe
- Zeigt die Attribute einer SSL-Konfiguration an, die für eine abgehende oder eine eingehende Verbindung verwendet werden.
- Verwaltungsbereich
- Zeigt die Attribute eines Verwaltungsbereichs an. Die auf die SSL-Konfiguration bezogenen Objekte
in der Sicherheitskonfiguration werden in einem Verwaltungsbereich definiert, um das Verwaltungsbereichsobjekt zu referenzieren.
Weitere Informationen finden Sie im Artikel zur Konfiguration des Verwaltungsbereichs.
- Schlüsselsatzgruppen
- Zeigt die Attribute an, aus denen sich eine Gruppe von Schlüsselsätzen zusammensetzt und die verwendet werden,
um öffentliche, private und gemeinsam genutzte Schlüssel zu verwalten.
Weitere Informationen finden Sie im Artikel "Schlüsselsatzgruppen".
- Schlüsselsatz
- Zeigt die Attribute an, aus denen sich der Schlüsselsatz zusammensetzt und die verwendet werden,
um öffentliche, private und gemeinsam genutzte Schlüssel zu verwalten.
Weitere Informationen finden Sie im Artikel "Schlüsselsätze".
- Pläne
- Zeigt die Attribute an, aus denen sich der geplante Prozess in der Sicherheitskonfiguration zusammensetzt.
- Benachrichtigungen
- Zeigt die Attribute an, aus denen sich Benachrichtigungsobjekte in der Sicherheitskonfiguration zusammensetzen.
- Zertifikatsverfall verwalten
- Zeigt die Attribute an, die definieren, wie startCertificateExpMonitor auf dem Server ausgeführt wird.
- Systemanmeldekonfiguration
- Zeigt die Attribute an, die die Einträge für Systemanmeldung und deren Anmeldemodule definieren.
Weitere Informationen finden Sie im Artikel zu den Einstellungen für Einträge der Systemanmeldekonfiguration für Java Authentication and Authorization.
- Angepasste Eigenschaft
- Zeigt alle Eigenschaften an, die in der Sicherheitskonfiguration definiert sind.
Weitere Informationen finden Sie im Artikel zu den angepassten Eigenschaften.
- Webauthentifizierung
- Zeigt die Eigenschaften an, die verwendet werden, um die vom Server verwendete Webauthentifizierung
zu definieren.
Weitere Informationen finden Sie im Artikel zu den Einstellungen für die Webauthentifizierung.
- Benutzer und Gruppen mit Verwaltungsaufgaben
- Zeigt die Attribute an, die Rollen sowie die ihnen zugeordneten Benutzer und Gruppen gemäß Angabe in der Datei
admin-authz.xml definieren. Die Spalte mit dem Titel Name der Verwaltungsrolle enthält den Namen
der Verwaltungsrolle. Die Spalte mit dem Titel Wert der Verwaltungsrolle enthält die Benutzer-ID, die der Rolle
zugeordnet ist (falls vorhanden).
Weitere Informationen finden Sie im Artikel "Verwaltungsrollen".
- Namen der CORBA-Naming-Konsole
- Zeigt die definierten CORBA-Naming-Rollen und die Benutzer an, die den Rollen zugeordnet sind.
Weitere Informationen finden Sie im Artikel zu den Verwaltungsgruppenrollen und den Servicegruppen für CORBA-Naming.
- Konsolname für Zertifikatverwaltung
- Zeigt alle Zertifikate im Keystore an, die in der Sicherheitskonfiguration definiert sind. Es gibt auch Informationen zur Zertifikatsposition und deren Gültigkeitszeitraum.
- Cookie-Zugriffsschutz
- Zeigt Attribute an, die zu HTTP-Cookies gehören. Dieser Abschnitt unterscheidet sich von anderen Abschnitten, da Informationen aus verschiedenen Konfigurationsdateien erfasst werden. Die angepasste Eigenschaft "HttpOnly", die Eigenschaft "com.ibm.wsspi.security.web.webAuthReq" für Webauthentifizierung und die Einstellung für Sitzungssicherheit in jedem Server werden im Bericht angezeigt.
- JASPI-Konfiguration (Java Authorization SPI)
- Zeigt die Attribute an, die für die JASPI-Konfiguration definiert sind.
Enthält die Sicherheitskonfiguration ein JASPI-Konfigurationsobjekt, so ist angegeben, ob JASPI aktiviert ist. Ferner sind der Standard-JASPI-Provider
und eine Liste definierter Provider und ihrer Authentifizierungsmodule angegeben. Anmerkung: Wenn JASPI nicht konfiguriert wurde, erscheint dieser Abschnitt nicht im Bericht zur Sicherheitskonfiguration.