Configuration, activation et migration des paramètres de sécurité

Vous devez étudier plusieurs questions de sécurité avant d'authentifier les utilisateurs, d'autoriser l'accès aux ressources, de sécuriser les applications et les communications. Ces questions concernent la migration, l'interopérabilité et l'installation.

Pourquoi et quand exécuter cette tâche

Après avoir installé WebSphere Application Server, vous pouvez déterminer le niveau de sécurité approprié pour votre environnement. Par défaut, la sécurité d'administration est activée et fournit l'authentification des utilisateurs à l'aide des fonctions d'administration WebSphere, de l'utilisation de SSL (Secure Sockets Layer) et du choix du référentiel de comptes utilisateur..

Vous pouvez également utiliser les droits suivants pour améliorer la sécurité :
  • Utilisez le droit getSSLConfig pour permettre à votre code d'application d'appeler plusieurs méthodes JSSEHelper. Pour plus d'informations sur ces méthodes, voir la description de l'API com.ibm.websphere.ssl.JSSEHelper dans la section des interfaces de programmation du centre de documentation.
  • Utilisez le droit AdminPermission pour permettre à votre code d'application d'appeler les API d'administration WebSphere Application Server. Voir la rubrique relative à la définition des droits de sécurité Java 2 pour obtenir un exemple du mode de définition de ce droit.
  • Utilisez le droit accessRuntimeClasses pour permettre à votre code d'application de charger les classes incluses avec le produit. Si votre environnement restreint l'accès à ces classes, ce droit permet au code d'application d'ignorer cette restriction lors du chargement des classes. Voir la rubrique relative aux paramètres de sécurité globaux pour obtenir une description du mode de définition de ce droit.

Cette section traite les informations suivantes :

Procédure

Que faire ensuite

Après avoir installé WebSphere Application Server et sécurisé votre environnement, vous devez authentifier les utilisateurs. Pour plus d'informations, voir la rubrique Authentification des utilisateurs.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_secsetupenable
Nom du fichier : tsec_secsetupenable.html