Securing applications and their environment
Secure the application serving environment. This information applies generally to all types of applications deployed in the environment.
Part of your security framework WebSphere® Application Server plays an integral part of the multiple-tier enterprise computing framework. Based on open architecture, WebSphere Application Server provides many plug-in points to integrate with enterprise software components to provide end-to-end security.
Product security Security infrastructure and mechanisms protect Java Platform, Enterprise Edition (Java EE) resources and administrative resources, addressing your enterprise security requirements.
Subtopics
- ¿Cómo puedo proteger las aplicaciones y los entornos?
Siga estos accesos directos para empezar con las tareas más conocidas. Visión general de la tarea: proteger recursos
WebSphere Application Server da soporte al modelo de Java™ Platform, Enterprise Edition (Java EE) para la creación, ensamblaje, protección y despliegue de aplicaciones. Las aplicaciones se crean, ensamblan y despliegan a menudo en distintas fases y por equipos diferentes.Configuración, habilitación y migración de la seguridad
Debe resolver varios aspectos antes de autenticar usuarios, autorizar acceso a recursos, proteger aplicaciones y comunicaciones. Estos temas de seguridad incluyen migración, interoperatividad e instalación.Configuración de varios dominios de seguridad
De manera predeterminada, todas las aplicaciones administrativas y aplicaciones de usuario de WebSphere Application Server utilizan la configuración de seguridad global. Por ejemplo, un registro de usuarios definido en la seguridad global se utiliza para autenticar a los usuarios en cada aplicación de la célula. Este comportamiento es el mismo que el de los releases anteriores de WebSphere Application Server. Puede crear dominios de seguridad WebSphere adicionales si desea especificar distintos atributos de seguridad para algunas de las aplicaciones de usuario, o para todas ellas. En esta sección se describe cómo configurar un dominio de seguridad utilizando la consola administrativa.Autenticación de usuarios
El proceso de autenticación de usuarios implica un registro de usuarios y un mecanismo de autenticación. Opcionalmente, puede definir la confianza entre WebSphere Application Server y un servidor proxy, configurar funciones de inicio de sesión único y especificar cómo propagar atributos de seguridad entre servidores de aplicaciones.Autorización del acceso a recursos
WebSphere Application Server proporciona métodos muy distintos para autorizar el acceso a los recursos. Por ejemplo, puede asignar roles a usuarios y configurar un proveedor de autorización incorporado o externo.Cómo proteger las comunicaciones
WebSphere Application Server proporciona varios métodos para proteger las comunicaciones entre un servidor y un cliente.Desarrollo de extensiones de la infraestructura de seguridad de WebSphere.
WebSphere Application Server proporciona varios puntos de conexión para que pueda ampliar la infraestructura de seguridad. La ampliación de esta infraestructura de seguridad implica varias actividades que incluyen: el desarrollo de registros de usuarios personalizados, el desarrollo de aplicaciones que utilizan seguridad programada y la personalización de formularios de inicio de sesión de aplicaciones web.Auditoría de la infraestructura de seguridad
Puede utilizar el recurso de auditoría para informar y hacer un seguimiento de los sucesos auditables con el fin de garantizar la integridad del sistema.Ajuste, protección y mantenimiento de configuraciones de seguridad
Después de instalar WebSphere Application Server, existen varias consideraciones relacionadas con el ajuste, la protección y el mantenimiento de la configuración de seguridad.Resolución de problemas de configuraciones de seguridad
Los siguientes temas describen cómo solucionar problemas específicos que están relacionados con la configuración y habilitación de configuraciones de seguridad.Convenios de directorios
Las referencias en la información del producto a raíz_servidor_aplic, raíz_perfil y otros directorios infieren ubicaciones específicas de directorios predeterminados. Familiarícese con los convenios que se utilizan para WebSphere Application Server.- Protección del servidor de aplicaciones utilizando HTTP Strict Transport Security (HSTS)
Puede proteger el servidor de aplicaciones configurando primero HTTP Strict Transport Security (HSTS) en IBM® HTTP Server. A continuación, añada IBM HTTP Server como componente frontal para el entorno de su servidor de aplicaciones de forma que las conexiones entre su servidor de aplicaciones y un cliente sean a través de HTTPS. Protección de las aplicaciones cliente
Esta página proporciona un punto de partida para buscar información sobre los clientes de aplicación y las aplicaciones cliente. Los clientes de aplicación proporcionan una infraestructura en la que se ejecuta el código de aplicación, de modo que las aplicaciones cliente pueden acceder a la información sobre el servidor de aplicaciones.Protección de recursos de acceso a datos
Esta página proporciona un punto de partida para buscar información sobre el acceso a datos. Sistemas EIS (Sistemas de información empresarial) distintos utilizan métodos distintos para almacenar datos. Estos almacenes de datos de programa de fondo podrían ser bases de datos relacionales, programas de transacciones de procedimiento o bases de datos orientadas a objetos.Protección de aplicaciones EJB
Esta página proporciona un punto de partida para buscar información sobre los enterprise beans.Protección de recursos de mensajería
Esta página proporciona un punto de partida para buscar información sobre el uso de recursos de mensajería asíncrona para aplicaciones empresariales con WebSphere Application Server.Protección de correo, URL y otros recursos Java EE
Esta página proporciona un punto de partida para buscar información sobre los recursos que utilizan las aplicaciones que están desplegadas en un servidor de aplicaciones compatible con Java EE (Java Enterprise Edition). Incluyen:Protección de las aplicaciones OSGi
Esta página proporciona un punto de partida para buscar cómo proteger aplicaciones de OSGi.Protección de aplicaciones de portlet
Esta página proporciona un punto de partida para buscar información sobre las aplicaciones de portlet, que son servlets Java especiales reutilizables que aparecen como regiones definidas en las páginas de portal. Los portlets proporcionan acceso a muchas aplicaciones, servicios y contenido web diferentes.Protección de la integración de servicios
Esta página proporciona un punto de partida para buscar información sobre la integración de servicios.Protección de una correlación de servicios
Esta página proporciona un punto de partida para averiguar cómo proteger una correlación de servicios.Protección de aplicaciones SIP (Session Initiation Protocol)
Esta página proporciona un punto de partida para buscar información sobre aplicaciones SIP, que son programas Java que utilizan, como mínimo, un servlet SIP (Session Initiation Protocol) escrito en la especificación JSR 116.Protección de aplicaciones web
Esta página proporciona un punto de partida para buscar información sobre las aplicaciones web, que constan de uno o más archivos relacionados que se pueden gestionar como una unidad, e incluyen:Protección de servicios web
Esta página proporciona un punto de partida para buscar información sobre servicios web.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=welc6topsecuring
File name: welc6topsecuring.html