特定のアプリケーション・サーバーの保護
セキュリティーは、アプリケーション・サーバー・レベルで、ある程度カスタマイズできます。 アプリケーション・サーバーで管理セキュリティーを使用不可にすることができます。
始める前に

Java™ 2 セキュリティー および「グローバル・セキュリティー」パネルにあるその他のセキュリティー属性の一部を変更することも可能です。 このパネルでは、セル・レベルのセキュリティー設定にアクセスできます。 サーバーごとに異なる認証メカニズムまたはユーザー・レジストリーを 構成することはできません。このフィーチャーは、セル・レベルの構成に限定されます。
デフォルトで、サーバー・セキュリティーは、 セル・レベル・セキュリティーに構成された値をすべて継承します。 セル・レベルのセキュリティー構成をサーバー・レベルでオーバーライドするには、 「サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。 「セキュリティー」の下の「サーバー・セキュリティー」をクリックしてから、以下のリンクのいずれかをクリックします。
- CSIv2 インバウンド認証
- CSIv2 アウトバウンド認証
- CSIv2 インバウンド・トランスポート
- CSIv2 アウトバウンド・トランスポート
SAS インバウンド・トランスポート
SAS アウトバウンド・トランスポート
z/SAS 認証
- サーバー・レベル・セキュリティー
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
- このサーバーのセキュリティー設定がセル設定をオーバーライドする (Security settings for this server override cell setting)
- このサーバーの RMI/IIOP セキュリティーがセルの設定をオーバーライドする (RMI/IIOP security for this server overrides cell settings)
- このサーバーの SAS セキュリティーがセルの設定をオーバーライドする (SAS security for this server overrides cell settings)
![[z/OS]](../images/ngzos.gif)
- ローカル ID
- リモート ID
- 使用可能なスレッドへの同期
詳しくは、サーバーおよび管理セキュリティーを参照してください。
手順
次のタスク
特定のアプリケーション・サーバーの構成を変更したら、 その変更を有効にするため、アプリケーション・サーバーを再始動する必要があります。 アプリケーション・サーバーを再始動するには、「サーバー」>「アプリケーション・サーバー」と進み、 最近変更したサーバーの名前をクリックします。 「停止」または「始動」をクリックします。
アプリケーション・サーバーのセキュリティーを使用不可にしてある場合は通常、セキュリティーを使用可能にした状態で保護されている Web アドレスをテストします。
通常、DefaultApplication のインストール時にインストールされる 1 つの URL は、
スヌープ・アプリケーションです。DefaultApplication をアプリケーション・サーバー
にインストールしたら、URL http://host.domain:9080/snoop にアクセスして、
セキュリティーが使用不可にされていることをテストします。セキュリティーが使用不可の場合は、プロンプトは表示されません。
この URL は構成を妥当性検査する 1 つの方法です。構成が、使用しているアプリケーションに適していることを検証します。