Definições de Segurança no Nível do Servidor
Utilize esta página para ativar a segurança no nível do servidor e especificar outras configurações de segurança no nível do servidor.

- Clique em .
- Clique em .
Configurações de Segurança para esse Servidor Substituem Configurações da Célula
Especifica que as configurações nesse painel substituem as configurações na página
.Ativar a Segurança do Aplicativo
Especifica que a segurança do servidor é desativada, por padrão, quando a segurança do aplicativo é ativada. A segurança administrativa (console administrativo e wsadmin) e de nomenclatura permanecem ativadas enquanto a segurança do aplicativo está ativada, independentemente do status desse sinalizador.
Informações | Valor |
---|---|
Default | Desativada |
Utilizar a Segurança Java 2 para Restringir o Acesso do Aplicativo a Recursos Locais
Especifica que o servidor aplica a verificação de permissão de segurança Java™ 2 no nível do servidor. Quando desmarcado, o gerenciador de segurança no nível do servidor Java 2 não é instalado e toda a verificação de permissão de segurança Java 2 é desativada no nível do servidor.
Se seu arquivo de políticas de aplicativos não estiver configurado corretamente, consulte Configurando o Arquivo was.policy para Segurança Java 2 no centro de informações.
Informações | Valor |
---|---|
Default | Desativada |
Avisar se Permissões Customizadas São Concedidas aos Aplicativos
Especifica se um aviso é emitido durante a instalação do aplicativo quando um aplicativo requer uma permissão Java 2 que normalmente não é concedida a um aplicativo.
O servidor de aplicativos fornece suporte ao gerenciamento de arquivo da política. Vários arquivos de política são incluídos no servidor de aplicativos. Alguns desses arquivos de critérios são estáticos e outros são dinâmicos. A política dinâmica é um gabarito de permissões para um tipo específico de recurso. Nos arquivos de política dinâmicos, as bases de código são avaliadas no tempo de execução utilizando os dados de configuração. É possível incluir ou remover permissões, conforme necessário, para cada base de código.
No entanto, não inclua, remova ou modifique as bases de código existentes. A base de código real é criada dinamicamente a partir dos dados de configuração e do tempo de execução. O arquivo filter.policy contém uma lista de permissões que um aplicativo não possui, de acordo com a Especificação J2EE 1.4. Para obter mais informações sobre permissões, consulte a documentação nos arquivos de política de segurança Java 2.
Informações | Valor |
---|---|
Padrão | Enabled |
Restringir o Acesso a Dados de Autenticação de Recursos
Ative esta opção para restringir o acesso do aplicativo a dados sigilosos de autenticação de mapeamento do Java EE Connector Architecture (JCA).
Informações | Valor |
---|---|
Default | Desativada |
Utilizar Nomes de Usuário Qualificados por Domínio
Especifica se os IDs do usuário que são retornados por getUserPrincipal() estão qualificados com o domínio de segurança no nível do servidor no qual residem.
Informações | Valor |
---|---|
Default | Desativada |
Note que as APIs do WebSphere, como WSSubject.getPrincipal( ) sempre retornam os nomes de usuário não-qualificados sem restrição desta propriedade.
Tempo Limite de cache de Autenticação
Especifica o período de tempo no qual a credencial autenticada no cache é válida. O período de tempo deve ser menor que o período de tempo especificado para o valor Tempo Limite para as credenciais encaminhadas entre o campo de servidores.
Informações | Valor |
---|---|
Tipo de Dado | Número Inteiro |
Unidades | Minutos e segundos |
Default | 10 minutos e 0 segundos |
Intervalo | Maior que 30 segundos. Evite configurar o valor Tempo Limite do Cache de Autenticação para 30 segundos ou menos. |
Protocolo ativo
Especifica o protocolo de autenticação de segurança no nível do servidor ativo quando a segurança no nível do servidor está ativada.
É possível utilizar um protocolo OMG (Grupo de Gerenciamento de Objetos) denominado CSIv2 (Common Secure Interoperability Versão 2) para obter mais interoperabilidade do fornecedor e recursos adicionais. Se todos os servidores do domínio de segurança forem servidores da Versão 6.1, é melhor especificar CSI como protocolo.
Esse campo é exibido se existir um servidor versão 6.0.x em seu ambiente.
Informações | Valor |
---|---|
Tipo de Dados | String |
Default | CSI e SAS |
Intervalo | CSI, CSI e SAS |
Segurança RMI/IIOP para esse Servidor Substitui as Configurações da Célula
Especifica se as configurações de Remote Method Invocation over Internet InterORB Protocol (RMI/IIOP) nessa página substituem as configurações na página
.Informações | Valor |
---|---|
Default | Enabled |