Valores de seguridad a nivel de servidor
Utilice esta página para habilitar la seguridad a nivel de servidor y especificar otras configuraciones de seguridad a nivel de servidor.

- Pulse .
- Pulse .
Los valores de seguridad de este servidor alteran temporalmente los valores de célula
Especifica que los valores de este panel alteran temporalmente los valores de la página
.Habilitar seguridad de la aplicación
Especifica que, por omisión, se inhabilita la seguridad del servidor cuando está habilitada la seguridad de aplicaciones. La seguridad de denominación y administrativa (la consola administrativa y wsadmin) permanecen habilitadas mientras la seguridad de las aplicaciones esté habilitada independientemente del estado de este distintivo.
Información | Valor |
---|---|
Valor predeterminado | Inhabilitado |
Utilizar la seguridad de Java 2 para restringir a las aplicaciones el acceso a los recursos locales
Especifica que el servidor utiliza la comprobación de permisos de seguridad Java™ 2 a nivel de servidor. Si no está seleccionado, no se instala el gestor de seguridad a nivel de servidor Java 2 y la comprobación de los permisos de seguridad Java 2 se inhabilita a nivel de servidor.
Si no se ha configurado correctamente el archivo de políticas de la aplicación, consulte Configuración del archivo was.policy para la seguridad de Java 2 en el centro de información.
Información | Valor |
---|---|
Valor predeterminado | Inhabilitado |
Avisar si se otorgan permisos personalizados a las aplicaciones
Especifica si se emite un aviso cuando la aplicación necesite, durante su instalación, un permiso de Java 2 que normalmente no se otorga a una aplicación.
El servidor de aplicaciones da soporte a la gestión de archivos de políticas. Hay varios archivos de política incluidos en el servidor de aplicaciones. Algunos de estos archivos de política son estáticos y otros dinámicos. La política dinámica es una plantilla de permisos para un determinado tipo de recurso. En los archivos de política dinámica, las bases de códigos de evalúan en tiempo de ejecución utilizando los datos de configuración. Puede añadir o eliminar permisos, según sea necesario, para cada base de código.
No obstante, no añada, elimine o modifique las bases de código existentes. La base de código real se crea dinámicamente a partir de la configuración y los datos de tiempo de ejecución. El archivo filter.policy contiene una lista de permisos que no debe tener una aplicación de acuerdo con la especificación J2EE 1.4. Para obtener más información sobre permisos, consulte la documentación sobre los archivos de políticas de seguridad Java 2.
Información | Valor |
---|---|
Valor predeterminado | Habilitada |
Restringir el acceso a los datos de autenticación de recursos
Habilite esta opción para restringir a las aplicaciones el acceso a los datos importantes de autenticación de correlaciones JCA (Java EE Connector Architecture)
Información | Valor |
---|---|
Valor predeterminado | Inhabilitado |
Utilizar nombres de usuario cualificados para dominio
Especifica si los ID de usuario devueltos por getUserPrincipal() están cualificados con el dominio de seguridad en el nivel de servidor en el que residen.
Información | Valor |
---|---|
Valor predeterminado | Inhabilitado |
Tenga en cuenta que las API de WebSphere como WSSubject.getPrincipal( ) devuelven siempre los nombres de usuario no calificados, independientemente de esta propiedad.
Tiempo de espera de memoria caché de autenticación
Especifica el periodo de tiempo durante el cual las credenciales autenticadas de la memoria caché son válidas. Este periodo de tiempo debe ser menor que el periodo de tiempo especificado para el campo Valor de tiempo de espera para credenciales reenviadas entre servidores.
Información | Valor |
---|---|
Tipo de datos | Entero |
Unidades | Minutos y segundos |
Valor predeterminado | 10 minutos y 0 segundos |
Rango | Mayor que 30 segundos. Evite establecer un valor de tiempo de espera de memoria caché de 30 segundos o menos. |
Protocolo activo
Especifica el protocolo activo de autenticación de seguridad a nivel de servidor cuando está habilitada la seguridad a nivel de servidor.
Puede utilizar un protocolo OMG (Object Management Group) llamado CSIv2 (Common Secure Interoperability Versión 2) para una mayor interoperatividad de proveedores y características adicionales. Si todos los servidores de todo el dominio de seguridad son servidores de la Versión 6.1, es mejor especificar CSI como protocolo.
Este campo está disponible únicamente si existe un servidor Versión 6.0.x en el entorno.
Información | Valor |
---|---|
Tipo de datos | Serie |
Valor predeterminado | CSI y SAS |
Rango | CSI, CSI y SAS |
La seguridad RMI/IIOP de este servidor altera temporalmente los valores de célula
Especifica que los valores del protocolo RMI/IIOP (Remote Method Invocation over Internet InterORB Protocol) de esta página alteran temporalmente los valores de la página
.Información | Valor |
---|---|
Valor predeterminado | Habilitada |