サーバー・レベルでのセキュリティー設定

このページを使用して、サーバー・レベルでのセキュリティーを使用可能にしたり、 他のサーバー・レベルのセキュリティー構成を指定したりします。

非推奨の機能 (Deprecated feature) 非推奨の機能 (Deprecated feature): サーバー・レベル・セキュリティーは、このリリースの WebSphere® Application Server では非推奨です。その代わりに、複数のセキュリティー・ドメイン・サポートが追加されています。 異なるセキュリティー構成を作成し、それらを WebSphere® Application Server プロセス内の異なるアプリケーションに割り当てることができます。複数のセキュリティー・ドメインを作成することにより、セル環境内の管理アプリケーションとユーザー・アプリケーションの両方に異なるセキュリティー属性を構成できます。 異なるセキュリティー構成を使用するようにそれぞれのアプリケーションを構成する場合は、 これらのアプリケーションをホストするサーバー、クラスター、または SIBus をセキュリティー・ドメインに割り当てます。 詳しくは、複数のセキュリティー・ドメインを参照してください。depfeat
この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「セキュリティー」 > 「セキュリティー・ドメイン」をクリックします。

このサーバーのセキュリティー設定がセル設定をオーバーライドする (Security settings for this server override cell settings)

このパネルの設定が、「セキュリティー」 > 「セキュリティー・アプリケーション、管理、およびインフラストラクチャー (Security applications, administration, and infrastructure)」ページの設定をオーバーライドすることを指定します。

アプリケーション・セキュリティーの使用可能化

アプリケーション・セキュリティーが使用可能の場合、デフォルトで、サーバー・セキュリティーを使用不可に指定します。管理 (管理コンソールおよびwsadmin) およびネーミング・セキュリティーは、アプリケーション・セキュリティーが使用可能になっている場合は、このフラグの状況に関係なく使用可能のままになります。

通知
デフォルト 使用不可

Java 2 セキュリティーを使用したローカル・リソースへのアプリケーションのアクセス制限

このサーバーがサーバー・レベルでの Java™ 2 セキュリティー許可検査を実行するよう指定します。 チェックマークを付けない場合、Java 2 のサーバー・レベル・セキュリティー・マネージャーはインストールされず、 サーバー・レベルでのすべての Java 2 セキュリティー許可検査が使用不可になります。

アプリケーション・ポリシー・ファイルが正しくセットアップされていない場合は、インフォメーション・センターのJava 2 セキュリティー用の was.policy ファイルの構成を参照してください。

通知
デフォルト 使用不可

アプリケーションがカスタム許可を認可されたときに警告する

通常はアプリケーションに対して認可されない Java 2 許可がアプリケーションに必要な場合、アプリケーションのインストール中に警告を発行するかどうかを指定します。

アプリケーション・サーバーは、ポリシー・ファイル管理をサポートします。アプリケーション・サーバーには多数のポリシー・ファイルがあります。 そのポリシー・ファイル中には、静的なファイルも動的なファイルもあります。動的ポリシーは、 特定のリソース・タイプに対するアクセス権のテンプレートです。 動的ポリシー・ファイルでは、実行時に、構成データを使用してコード・ベースが評価されます。必要に応じて、各コード・ベースの許可を追加または除去することができます。

ただし、既存のコード・ベースは追加、除去、または修正しないでください。 実際のコード・ベースは、構成データおよびランタイム・データから動的に作成されます。 filter.policy ファイルには、J2EE 1.4 仕様に従って、 アプリケーションが持たないアクセス権のリストが入っています。アクセス権の詳細については、Java 2 セキュリティー・ポリシー・ファイルに関する資料を参照してください。

通知
デフォルト 使用可能

リソース認証データへのアクセスを制限する

このオプションを使用可能にすると、重要な Java EE Connector Architecture (JCA) マッピング認証データへのアプリケーションのアクセスが制限されます。

通知
デフォルト 使用不可

ドメイン修飾ユーザー名を使用する

getUserPrincipal() によって戻されたユーザー ID を、そのユーザー ID が入っているサーバー・レベル・セキュリティー・ドメインによって修飾するかどうかを指定します。

通知
デフォルト 使用不可

WSSubject.getPrincipal( ) などの WebSphere API は、このプロパティーとは無関係に、常に非修飾ユーザー名を返すことに注意してください。

認証キャッシュ・タイムアウト

キャッシュ内の認証クレデンシャルの有効期間を指定します。この期間は、「サーバー間で転送されるクレデンシャルのタイムアウト値 (Timeout value for forwarded credentials between servers)」フィールドに指定された期間よりも短い期間である必要があります。

通知
データ型 整数
単位 分および秒
デフォルト 10 分 0 秒
範囲 30 秒より大。 30 秒以下の認証キャッシュ・タイムアウト値は設定しないようにしてください。

アクティブなプロトコル

サーバー・レベルのセキュリティーが使用可能になっているときの、 アクティブなサーバー・レベル・セキュリティー認証プロトコルを指定します。

Common Secure Interoperability Version 2 (CSIv2) と呼ばれるオブジェクト管理グループ (OMG) プロトコルを使用することにより、ベンダーのインターオペラビリティーと追加機能をさらに 充実させることができます。 セキュリティー・ドメイン全体に含まれるすべてのサーバーがバージョン 6.1 のサーバーである場合は、プロトコルとして CSI を指定することが最適です。

このフィールドは、ご使用の環境にバージョン 6.0.x サーバーが存在するかどうかを表示します。

通知
データ型 ストリング
デフォルト CSI および SAS
範囲 CSI、CSI および SAS

このサーバーの RMI/IIOP セキュリティーがセルの設定をオーバーライドする (RMI/IIOP security for this server overrides cell settings)

このページの Remote Method Invocation over Internet InterORB Protocol (RMI/IIOP) 設定が、「セキュリティー」 > 「セキュリティー・アプリケーション、管理、およびインフラストラクチャー (Security applications, administration, and infrastructure)」ページの設定をオーバーライドすることを指定します。

通知
デフォルト 使用可能

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_rsecserv
ファイル名:usec_rsecserv.html