Seguridad administrativa
La seguridad administrativa determina si se utiliza seguridad alguna, el tipo de registro en el que tiene lugar la autenticación y otros valores, muchos de los cuales actúan como valores predeterminados. Se debe planificar antes, ya que si no se habilita correctamente la seguridad administrativa, se puede bloquear la consola administrativa o provocar la terminación anormal del servidor.
La seguridad global administrativa representa la configuración de seguridad que es eficaz para todo el dominio de seguridad. Un dominio de seguridad está formado por todos los servidores configurados con el mismo nombre de reino de registro de usuarios. En algunos casos, el reino puede ser el nombre de la máquina de un registro del sistema operativo local. En este caso, todos los servidores de aplicaciones deben residir en la misma máquina física. En otros casos, el reino puede ser el nombre de la máquina de un registro LDAP (Lightweight Directory Access Protocol) autónomo.
Se da soporte a una configuración de varios nodos debido a que puede acceder remotamente a registros de usuario que dan soporte al protocolo LDAP. Por lo tanto, puede habilitar la autenticación desde cualquier lugar.
El requisito básico de un dominio de seguridad es que el ID de acceso devuelto por el registro o repositorio desde un servidor dentro del dominio de seguridad sea el mismo ID de acceso que el devuelto desde el registro o repositorio en otro servidor dentro del mismo dominio de seguridad. El ID de acceso es la única identificación de un usuario, y se utiliza durante la autorización para determinar si se permite el acceso al recurso.
La configuración de seguridad administrativa se aplica a todos los servidores dentro del dominio de seguridad.
¿Por qué se activa la seguridad administrativa?
La activación de la seguridad administrativa activa los valores que protegen al servidor de usuarios no autorizados. La seguridad administrativa está habilitada por omisión durante el tiempo de creación de perfiles. Hay algunos entornos en los que no se necesita seguridad como, por ejemplo, los sistemas de desarrollo. En estos sistemas puede elegir inhabilitar la seguridad administrativa. No obstante, en la mayoría de entornos debe impedir que los usuarios no autorizados accedan a la consola administrativa y a las aplicaciones de empresa. La seguridad administrativa debe estar habilitada para restringir el acceso.
¿Qué protege la seguridad administrativa?
La configuración de la seguridad administrativa de un dominio de seguridad requiere la configuración de las siguientes tecnologías:
- Autenticación de clientes HTTP
- Autenticación de clientes IIOP
- Seguridad de la consola administrativa
- Seguridad de nombres
- Uso de transportes SSL
- Comprobaciones de autorización basada en roles de servlets, enterprise beans y mbeans
- Propagación de identidades (RunAs)
Comprobaciones CBIND
- Registro de usuarios común
- Mecanismo de autenticación
- Otra información de seguridad que define el comportamiento de un
dominio de seguridad incluye:
- Protocolo de autenticación (seguridad RMI/IIOP (Remote Method Invocation over the Internet Inter-ORB Protocol))
- Otros atributos varios