Visión general de la tarea: proteger recursos
WebSphere Application Server da soporte al modelo de Java™ Platform, Enterprise Edition (Java EE) para la creación, ensamblaje, protección y despliegue de aplicaciones. Las aplicaciones se crean, ensamblan y despliegan a menudo en distintas fases y por equipos diferentes.
Acerca de esta tarea
Puede proteger los recursos en un entorno Java EE si realiza los pasos necesarios de alto nivel. Consulte las especificaciones Java EE para obtener más información.
Procedimiento
- Establezca y habilite la seguridad. Debe resolver varios aspectos antes de autenticar usuarios, autorizar acceso a recursos, proteger aplicaciones y comunicaciones. Estos temas de seguridad incluyen migración, interoperatividad e instalación. Después de instalar WebSphere Application Server, debe determinar el nivel adecuado de seguridad que es necesario para el entorno. Para obtener más información, consulte Configuración, habilitación y migración de la seguridad.
- Configure varios dominios. Los dominios de seguridad le permiten definir varias configuraciones de seguridad para utilizarlas en el entorno. Por ejemplo, puede definir distintas configuraciones de seguridad (como un registro de usuarios distinto) para las aplicaciones de usuario y las aplicaciones administrativas. También puede definir distintas configuraciones de seguridad para las aplicaciones de usuario desplegadas en distintos servidores y clústeres. Para obtener más información, consulte Configuración de varios dominios de seguridad
- Autentique usuarios. El proceso de autenticación de usuarios implica un registro de usuarios y un mecanismo de autenticación. Opcionalmente, puede definir la confianza entre WebSphere Application Server y un servidor proxy, configurar funciones de inicio de sesión único y especificar cómo propagar atributos de seguridad entre servidores de aplicaciones. Para obtener más información, consulte el apartado Autenticación de usuarios.
- Autorice el acceso a recursos. WebSphere Application Server proporciona métodos muy distintos para autorizar el acceso a los recursos. Por ejemplo, puede asignar roles a usuarios y configurar un proveedor de autorización incorporado o externo. Para obtener más información, consulte Autorización del acceso a recursos.
- Proteja las comunicaciones. WebSphere Application Server proporciona varios métodos para proteger las comunicaciones entre un servidor y un cliente. Para obtener más información, consulte Cómo proteger las comunicaciones.
- Desarrolle extensiones de la infraestructura de seguridad de WebSphere. WebSphere Application Server proporciona varios puntos de conexión para que pueda ampliar la infraestructura de seguridad. Para obtener más información, consulte el apartado Desarrollo de extensiones de la infraestructura de seguridad de WebSphere..
- Utilice el recurso de auditoría para informar y hacer un seguimiento de los sucesos auditables con el fin de garantizar la integridad del sistema. Para obtener más información, consulte Auditoría de la infraestructura de seguridad
- Proteja varios tipos de aplicaciones WebSphere. Consulte Proteger aplicaciones WebSphere para ver las tareas relacionadas con el desarrollo, despliegue y administración de aplicaciones seguras, incluidas las aplicaciones web, los servicios web y muchos otros tipos. Esta sección destaca las tareas y los aspectos preocupantes de la seguridad que son específicos para cada tipo de aplicación.
- Ajuste, proteja y mantenga las configuraciones de seguridad. Después de haber instalado WebSphere Application Server, existen varias consideraciones relacionadas con el ajuste, la protección y el mantenimiento de la configuración de seguridad. Para obtener más información, consulte el apartado Ajuste, protección y mantenimiento de configuraciones de seguridad.
- Resuelva los problemas de configuraciones de seguridad. Para obtener más información, consulte el apartado Resolución de problemas de configuraciones de seguridad.
Resultados
Ejemplo
Para obtener más información sobre la arquitectura de seguridad de WebSphere Application Server, consulte el artículo Seguridad: Recursos de aprendizaje.