[AIX Solaris HP-UX Linux Windows][z/OS]

Protección del entorno después de la instalación

WebSphere Application Server depende de varios archivos de configuración que se crean durante la instalación. Estos archivos contienen información sobre la contraseña necesitan protección. Los archivos reciben un nivel básico de protección durante la instalación, pero puede que no sea suficiente para su sitio. Debe comprobar que estos archivos están protegidos de acuerdo con las políticas de su sitio.

Antes de empezar

Nota: Un archivo de configuración de tabla de claves de Kerberos contiene una lista de claves que son análogas a las contraseñas de usuario. El archivo keytab predeterminado es krb5.keytab. Es importante para los hosts proteger sus archivos de tabla de claves de Kerberos almacenándolos en el disco local, así pueden ser legibles sólo para los usuarios autorizados.

[AIX Solaris HP-UX Linux Windows]Los archivos de raíz_servidor_aplicaciones/profiles/nombre_perfil/config y raíz_servidor_aplicaciones/profiles/nombre_perfil/properties se han de proteger. Por ejemplo, conceda permiso al usuario que inicia la sesión en el sistema para realizar tareas de administración básicas de WebSphere Application Server. También necesitan permisos otros usuarios o grupos, por ejemplo, los grupos de la consola o los usuarios de la consola de WebSphere Application Server.

[z/OS]Los archivos de los directorios WAS_HOME/config y WAS_HOME/properties necesitan protección. Por ejemplo, conceda permiso al usuario que inicia la sesión en el sistema para realizar tareas de administración básicas de WebSphere Application Server. También necesitan permisos otros usuarios o grupos, por ejemplo, los grupos de la consola o los usuarios de la consola de WebSphere Application Server.

[z/OS] Los archivos del directorio WAS_HOME/properties que deben ser legibles para todos el mundo:
  • TraceSettings.properties
  • client.policy
  • client_types.xml
  • ipc.client.props
  • sas.client.props
  • sas.stdclient.properties
  • sas.tools.properties
  • soap.client.props
  • wsadmin.properties
  • wsjaas_client.conf

[z/OS]El valor del directorio WAS_HOME se especifica en la herramienta de gestión de perfiles de WebSphere z/OS o en el mandato zpmt cuando se instala WebSphere Application Server para z/OS, tanto para el producto base como para WebSphere Application Server, Network Deployment.

Procedimiento

Resultados

Una vez protegido su entorno, solamente podrán acceder a los archivos aquellos usuarios que tengan permiso. Si estos archivos no se protegen correctamente puede haber un riesgo de seguridad en las aplicaciones de WebSphere Application Server.

Qué hacer a continuación

Si se produce algún error debido a los permisos de acceso a archivos, compruebe los valores de los permisos.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_postinstall
File name: tsec_postinstall.html