Securing applications and their environment
Secure the application serving environment. This information applies generally to all types of applications deployed in the environment.
Part of your security framework WebSphere® Application Server plays an integral part of the multiple-tier enterprise computing framework. Based on open architecture, WebSphere Application Server provides many plug-in points to integrate with enterprise software components to provide end-to-end security.
Product security Security infrastructure and mechanisms protect Java Platform, Enterprise Edition (Java EE) resources and administrative resources, addressing your enterprise security requirements.
Subtópicos
- How do I secure applications and their environments?
Follow these shortcuts to get started quickly with popular tasks. Visão Geral da Tarefa: Protegendo Recursos
O WebSphere Application Server suporta o modelo Java™ EE (Java Platform, Enterprise Edition) para criar, montar, proteger e implementar aplicativos. Os aplicativos geralmente são criados, montados e implementados em diferentes fases e por equipes diferentes.Setting up, enabling and migrating security
You must address several issues prior to authenticating users, authorizing access to resources, securing applications, and securing communications. These security issues include migration, interoperability, and installation.Configurando Vários Domínios de Segurança
Por padrão, todos os aplicativos administrativos e de usuário no WebSphere Application Server usam a configuração de segurança global. Por exemplo, um registro do usuário definido na segurança global é utilizado para autenticar os usuários para cada aplicativo na célula. Da forma como está, esse comportamento é o mesmo de releases anteriores do WebSphere Application Server. É possível criar domínios de segurança adicionais do WebSphere se desejar especificar atributos de segurança diferentes para alguns ou todos os aplicativos de usuário. Esta seção descreve como configurar um domínio de segurança utilizando o console administrativo.Autenticando os Usuários
O processo de autenticar os usuários envolve um registro do usuário e um mecanismo de autenticação. Como opção, você pode definir a confiança entre o WebSphere Application Server e um servidor proxy, configurar o recurso de conexão única e especificar como propagar atributos de segurança entre servidores de aplicativos.Autorizando Acesso a Recursos
O WebSphere Application Server fornece vários métodos diferentes para autorizar os recursos de acesso. Por exemplo, é possível designar funções a usuários e configurar um provedor de autorização interno ou externo.Protegendo as Comunicações
O WebSphere Application Server fornece vários métodos para proteger a comunicação entre um servidor e um cliente.Developing extensions to the WebSphere security infrastructure
WebSphere Application Server provides various plug points so that you can extend the security infrastructure. Extending this security infrastructure involves several activities including: Developing custom user registries, developing applications that use programmatic security, and customizing web application login forms.Auditoria da Infra-estrutura de Segurança
É possível usar o Recurso de Auditoria para relatar e rastrear eventos auditáveis para garantir a integridade do sistema.Tuning, hardening, and maintaining security configurations
After installing WebSphere Application Server, there are several considerations for tuning, strengthening, and maintaining your security configuration.Resolvendo Problemas de Configurações de Segurança
Os tópicos a seguir ajudam a resolver problemas específicos que estejam relacionados à configuração e ativação das configurações de segurança.Convenções de Diretório
As referências em informações do produto para app_server_root, profile_root, e outros diretórios indicam locais do diretório padrão específico. Familiarize-se com as convenções em uso para o WebSphere Application Server.- Securing the application server by using HTTP Strict Transport Security (HSTS)
You can secure the application server by first setting up HTTP Strict Transport Security (HSTS) in IBM® HTTP Server. Then, add IBM HTTP Server as a front end to your application server environment so that connections between your application server and a client are over HTTPS. Protegendo aplicativos clientes
Esta página fornece um ponto inicial para a localização de informações sobre clientes aplicativos e aplicativos clientes. Os clientes aplicativos fornecem uma estrutura na qual o código do aplicativo é executado, para que seus aplicativos clientes possam acessar informações sobre o servidor de aplicativos.Protegendo recursos de acesso a dados
Esta página fornece um ponto inicial para localizar informações sobre o acesso a dados. Vários EIS (enterprise information systems) utilizam diferentes métodos para armazenamento de dados. Esses armazenamentos de dados de backend podem ser bancos de dados relacionais, programas de transação de processo ou bancos de dados orientados a objetos.Protegendo Aplicativos EJB
Esta página fornece um ponto inicial para a localização de informações sobre enterprise beans.Protegendo Recursos do Sistema de Mensagens
Esta página fornece um ponto de início para localização de informações sobre o uso dos recursos do sistema de mensagens assíncrono para aplicativos corporativos com o WebSphere Application Server.Protegendo o Correio, URLs e outros Recursos do Java EE
Esta página fornece um ponto inicial para localizar informações sobre recursos que são utilizados pelos aplicativos implementados em um servidor de aplicativos compatível com Java EE (Java Enterprise Edition). Eles incluem:Securing OSGi applications
This page provides a starting point for finding out how to secure OSGi applications.Protegendo aplicativos de portlet
Esta página fornece um ponto inicial para localizar informações sobre aplicativos de portlet, que são servlets Java especiais reutilizáveis, que aparecem como regiões definidas em páginas de portal. Os portlets fornecem acesso a diversos aplicativos, serviços e conteúdo da Web.Assegurando a Integração de Serviços
Esta página fornece um ponto inicial para localizar informações sobre integração de serviços.Securing a service map
This page provides a starting point for finding out how to secure a service map.Protegendo Aplicativos Session Initiation Protocol (SIP)
Esta página fornece um ponto inicial para localizar informações sobre aplicativos SIP, que são programas Java que utilizam pelo menos um servlet SIP (Session Initiation Protocol) gravados na especificação JSR 116.Protegendo Aplicativos da Web
Esta página fornece um ponto de início para a descoberta de informações sobre os aplicativos da Web, o que é composto de um ou mais arquivos relacionados que podem ser gerenciados como uma unidade, incluindo:Protegendo Serviços da Web
Esta página fornece um ponto inicial para localizar informações sobre serviços da Web.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=welc6topsecuring
Nome do arquivo: welc6topsecuring.html