[AIX Solaris HP-UX Linux Windows][z/OS]

Sécurisation de l'environnement après l'installation

WebSphere Application Server s'appuie sur divers fichiers de configuration créés pendant l'installation. Ces fichiers contiennent des informations sur les mots de passe et doivent être protégés. Bien que ces fichiers soient protégés à un niveau limité lors de l'installation, ce niveau de protection de base n'est probablement pas suffisant pour votre site. Nous vous conseillons de vérifier que ces fichiers sont protégés en respectant les règles de votre site.

Avant de commencer

Remarque : Un fichier de configuration de clés Kerberos contient la liste des clés analogues aux mots de passe utilisateur. Le fichier de clés par défaut est krb5.keytab. Il est important que les hôtes protègent leurs fichiers de clés Kerberos en les stockant sur le disque local, ce qui ne les rend lisibles que par les utilisateurs autorisés.

[AIX Solaris HP-UX Linux Windows]Les fichiers se trouvant dans les répertoires racine_serveur_app/profiles/nom_profil/config et racine_serveur_app/profiles/nom_profil/properties ont besoin de protection. Par exemple, donnez à l'utilisateur que se connecte au système les droits d'accès pour les tâches d'administration principales de WebSphere Application Server. Les autres utilisateurs ou groupes, tels que ceux de la console WebSphere Application Server doivent également disposer des droits d'accès requis.

[z/OS]Les fichiers des répertoires WAS_HOME/config et WAS_HOME/properties doivent être protégés. Par exemple, donnez à l'utilisateur que se connecte au système les droits d'accès pour les tâches d'administration principales de WebSphere Application Server. Les autres utilisateurs ou groupes, tels que ceux de la console WebSphere Application Server doivent également disposer des droits d'accès requis.

[z/OS] Les fichiers du répertoire WAS_HOME/properties qui doivent être accessibles en lecture pour tous les utilisateurs sont les suivants :
  • TraceSettings.properties
  • client.policy
  • client_types.xml
  • ipc.client.props
  • sas.client.props
  • sas.stdclient.properties
  • sas.tools.properties
  • soap.client.props
  • wsadmin.properties
  • wsjaas_client.conf

[z/OS]La valeur relative au répertoire WAS_HOME est indiquée dans l'outil de gestion des profils WebSphere z/OS ou dans la commande zpmt lorsque WebSphere Application Server for z/OS est installé pour le produit de base et WebSphere Application Server, Network Deployment.

Procédure

Résultats

Une fois l'environnement sécurisé, seuls les utilisateurs autorisés peuvent accéder aux fichiers. Une sécurisation incorrecte de ces fichiers peut provoquer la vulnérabilité de la sécurité de vos applications WebSphere Application Server.

Que faire ensuite

Si un incident lié aux droits d'accès aux fichiers se produit, vérifiez les définitions de ces droits.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_postinstall
Nom du fichier : tsec_postinstall.html