Configuration, activation et migration des paramètres de sécurité
Vous devez étudier plusieurs questions de sécurité avant d'authentifier les utilisateurs, d'autoriser l'accès aux ressources, de sécuriser les applications et les communications. Ces questions concernent la migration, l'interopérabilité et l'installation.
Pourquoi et quand exécuter cette tâche
Après avoir installé WebSphere Application Server, vous pouvez déterminer le niveau de sécurité approprié pour votre environnement. Par défaut, la sécurité d'administration est activée et fournit l'authentification des utilisateurs à l'aide des fonctions d'administration WebSphere, de l'utilisation de SSL (Secure Sockets Layer) et du choix du référentiel de comptes utilisateur..
Vous pouvez également utiliser les droits suivants pour améliorer la sécurité :
- Utilisez le droit getSSLConfig pour permettre à votre code d'application d'appeler plusieurs méthodes JSSEHelper. Pour plus d'informations sur ces méthodes, voir la description de l'API com.ibm.websphere.ssl.JSSEHelper dans la section des interfaces de programmation du centre de documentation.
- Utilisez le droit AdminPermission pour permettre à votre code d'application d'appeler les API d'administration WebSphere Application Server. Voir la rubrique relative à la définition des droits de sécurité Java 2 pour obtenir un exemple du mode de définition de ce droit.
- Utilisez le droit accessRuntimeClasses pour permettre à votre code d'application de charger les classes incluses avec le produit. Si votre environnement restreint l'accès à ces classes, ce droit permet au code d'application d'ignorer cette restriction lors du chargement des classes. Voir la rubrique relative aux paramètres de sécurité globaux pour obtenir une description du mode de définition de ce droit.
Cette section traite les informations suivantes :