Visão Geral da Tarefa: Protegendo Recursos
O WebSphere Application Server suporta o modelo Java™ EE (Java Platform, Enterprise Edition) para criar, montar, proteger e implementar aplicativos. Os aplicativos geralmente são criados, montados e implementados em diferentes fases e por equipes diferentes.
Sobre Esta Tarefa
Você pode proteger os recursos em um ambiente Java EE seguindo as etapas de alto nível necessárias. Consulte as especificações Java EE para obter detalhes completos.
Procedimento
- Configure e ative a segurança. Você deve abordar diversos problemas antes de autenticar usuários, autorizar acesso a recursos, proteger aplicativos e proteger comunicações. Esses problemas de segurança incluem migração, interoperabilidade e instalação. Após instalar o WebSphere Application Server, você deve determinar o nível adequado de segurança necessário para seu ambiente. Para obter informações adicionais, consulte Setting up, enabling and migrating security.
- Configure vários domínios. Os domínios de segurança permitem definir várias configurações de segurança para uso em seu ambiente. Por exemplo, é possível definir uma segurança diferente (como um registro do usuário diferente) para aplicativos de usuário, em vez de aplicativos administrativos. Também é possível definir configurações de segurança separadas para aplicativos de usuário implementados em servidores e clusters diferentes. Para obter informações adicionais, consulte Configurando Vários Domínios de Segurança
- Autentique os usuários. O processo de autenticar os usuários envolve um registro do usuário e um mecanismo de autenticação. Como opção, você pode definir a confiança entre o WebSphere Application Server e um servidor proxy, configurar o recurso de conexão única e especificar como propagar atributos de segurança entre servidores de aplicativos. Para obter informações adicionais, consulte Autenticando os Usuários.
- Autorize o acesso aos recursos. O WebSphere Application Server fornece vários métodos diferentes para autorizar os recursos de acesso. Por exemplo, é possível designar funções a usuários e configurar um provedor de autorização interno ou externo. Para obter informações adicionais, consulte Autorizando Acesso a Recursos.
- Proteja as comunicações. O WebSphere Application Server fornece vários métodos para proteger a comunicação entre um servidor e um cliente. Para obter informações adicionais, consulte Protegendo as Comunicações.
- Desenvolva extensões para a infra-estrutura de segurança do WebSphere. O WebSphere Application Server fornece diversos pontos de conexão, de forma que você possa estender a infra-estrutura de segurança. Para obter informações adicionais, consulte Developing extensions to the WebSphere security infrastructure.
- Use o Recurso de Auditoria para relatar e rastrear eventos auditáveis para garantir a integridade do sistema. Para obter informações adicionais, consulte Auditoria da Infra-estrutura de Segurança
- Proteja vários tipos de aplicativos do WebSphere. Consulte Protegendo Aplicativos do WebSphere para tarefas que envolvem o desenvolvimento, a implementação e a administração de aplicativos seguros, incluindo aplicativos da web, serviços da web e muitos outros tipos. Esta seção realça as preocupações de segurança e as tarefas específicas para cada tipo de aplicativo.
- Ajuste, intensifique e mantenha as configurações de segurança. Depois de ter instalado o WebSphere Application Server, existem diversas considerações para ajustar, reforçar e manter sua configuração de segurança. Para obter informações adicionais, consulte Tuning, hardening, and maintaining security configurations.
- Resolva os problemas das configurações de segurança. Para obter informações adicionais, consulte Resolvendo Problemas de Configurações de Segurança.
Resultados
Exemplo
Consulte o artigo Segurança: Recursos para Aprendizado para obter informações adicionais sobre a arquitetura de segurança do WebSphere Application Server.