Segurança Administrativa

A segurança administrativa determina se a segurança é mesmo utilizada, o tipo de registro em relação ao qual a autenticação ocorre e outros valores, muitos dos quais agem como padrões. É necessário um planejamento adequado porque a ativação incorreta da segurança administrativa pode bloqueá-lo no console administrativo ou causar encerramento do servidor de forma anormal.

Nota: É extremamente recomendado permitir que a instalação padrão instale a segurança administrativa como padrão.
Segurança administrativa pode ser considerada uma "grande chave" que ativa uma ampla variedade de configurações de segurança para o WebSphere Application Server. Os valores dessas configurações podem ser especificados, mas serão efetivados apenas após a ativação da segurança administrativa. As configurações incluem a autenticação de usuários, o uso de SSL (Secure Sockets Layer) e a opção de repositório da conta do usuário. A segurança do aplicativo, incluindo a autenticação e a autorização baseada em função, em particular, não é aplicada, a não ser que a segurança administrativa esteja ativa. A segurança administrativa é ativada, por padrão.
Nota: A segurança administrativa não precisa ser ativada para que aplicativos WebSphere usem os métodos JSSE para criptografar a comunicação com sites remotos.

A segurança administrativa representa a configuração de segurança que é efetiva para todo o domínio de segurança. Um domínio de segurança consiste em todos os servidores configurados com o mesmo nome de região do registro de usuários. Em alguns casos, a região pode ser o nome da máquina de um registro do sistema operacional local. Neste caso, todos os servidores de aplicativos devem residir na mesma máquina física. Em outros casos, a região pode ser o nome da máquina de um registro Lightweight Directory Access Protocol (LDAP) independente.

Uma configuração de vários nós é suportada porque é possível acessar remotamente os registros do usuário que suportam o protocolo LDAP. Portanto, é possível ativar a autenticação de qualquer lugar.

O requisito básico para um domínio de segurança é que o ID de acesso retornado pelo registro ou pelo repositório de um servidor dentro do domínio de segurança seja igual ao ID de acesso retornado do registro ou do repositório em qualquer outro servidor dentro do mesmo domínio de segurança. O ID de acesso é a identificação exclusiva de um usuário e é utilizado durante a autorização para determinar se é permitido acesso ao recurso.

A configuração de segurança administrativa aplica-se a todos os servidores no domínio de segurança.

Por que Ativar a Segurança Administrativa?

Porque ativa as configurações que protegem seu servidor contra usuários não autorizados. A segurança administrativa é ativada por padrão durante a hora da criação do perfil. Pode haver alguns ambientes que não precisem de segurança, como um sistema de desenvolvimento. Nesses sistemas, você pode optar por desativar da segurança administrativa. No entanto, na maioria dos ambientes, os usuários não autorizados deveriam ser impedidos de acessar o console administrativo e os aplicativos de negócios. A segurança administrativa deve ser ativada para restringir o acesso.

O Que a Segurança Administrativa Protege?

A configuração da segurança administrativa para um domínio de segurança envolve a configuração das seguintes tecnologias:

  • Autenticação de clientes HTTP
  • Autenticação de clientes IIOP
  • Segurança do console administrativo
  • Segurança da nomenclatura
  • Uso de transportes SSL
  • Verificações de autorização com base em função de servlets, beans corporativos e mbeans
  • Propagação de identidades (RunAs)
  • [z/OS]Verificações de CBIND
  • O registro do usuário comum
  • O mecanismo de autenticação
  • Outras informações de segurança que definem o comportamento de um domínio de segurança incluem:
    • O protocolo de autenticação (segurança RMI/IIOP (Remote Method Invocation over the Internet Inter-ORB Protocol))
    • Outros atributos diversos
Nota: Recomenda-se que antes de registrar um nó em um processo do agente administrativo, você primeiramente ative a segurança administrativa no agente administrativo e no perfil de base. Depois de registrar um perfil no agente administrativo, o estado de ativação da segurança administrativa não pode ser alterado.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_global
Nome do arquivo: csec_global.html