Segurança Administrativa
A segurança administrativa determina se a segurança é mesmo utilizada, o tipo de registro em relação ao qual a autenticação ocorre e outros valores, muitos dos quais agem como padrões. É necessário um planejamento adequado porque a ativação incorreta da segurança administrativa pode bloqueá-lo no console administrativo ou causar encerramento do servidor de forma anormal.
A segurança administrativa representa a configuração de segurança que é efetiva para todo o domínio de segurança. Um domínio de segurança consiste em todos os servidores configurados com o mesmo nome de região do registro de usuários. Em alguns casos, a região pode ser o nome da máquina de um registro do sistema operacional local. Neste caso, todos os servidores de aplicativos devem residir na mesma máquina física. Em outros casos, a região pode ser o nome da máquina de um registro Lightweight Directory Access Protocol (LDAP) independente.
Uma configuração de vários nós é suportada porque é possível acessar remotamente os registros do usuário que suportam o protocolo LDAP. Portanto, é possível ativar a autenticação de qualquer lugar.
O requisito básico para um domínio de segurança é que o ID de acesso retornado pelo registro ou pelo repositório de um servidor dentro do domínio de segurança seja igual ao ID de acesso retornado do registro ou do repositório em qualquer outro servidor dentro do mesmo domínio de segurança. O ID de acesso é a identificação exclusiva de um usuário e é utilizado durante a autorização para determinar se é permitido acesso ao recurso.
A configuração de segurança administrativa aplica-se a todos os servidores no domínio de segurança.
Por que Ativar a Segurança Administrativa?
Porque ativa as configurações que protegem seu servidor contra usuários não autorizados. A segurança administrativa é ativada por padrão durante a hora da criação do perfil. Pode haver alguns ambientes que não precisem de segurança, como um sistema de desenvolvimento. Nesses sistemas, você pode optar por desativar da segurança administrativa. No entanto, na maioria dos ambientes, os usuários não autorizados deveriam ser impedidos de acessar o console administrativo e os aplicativos de negócios. A segurança administrativa deve ser ativada para restringir o acesso.
O Que a Segurança Administrativa Protege?
A configuração da segurança administrativa para um domínio de segurança envolve a configuração das seguintes tecnologias:
- Autenticação de clientes HTTP
- Autenticação de clientes IIOP
- Segurança do console administrativo
- Segurança da nomenclatura
- Uso de transportes SSL
- Verificações de autorização com base em função de servlets, beans corporativos e mbeans
- Propagação de identidades (RunAs)
Verificações de CBIND
- O registro do usuário comum
- O mecanismo de autenticação
- Outras informações de segurança que definem o comportamento de um domínio de segurança
incluem:
- O protocolo de autenticação (segurança RMI/IIOP (Remote Method Invocation over the Internet Inter-ORB Protocol))
- Outros atributos diversos