Servidor e segurança administrativa

O termo segurança administrativa refere-se a fornecer a autenticação de usuários que usam as funções de administração do WebSphere, o uso de Secure Sockets Layer (SSL) e a opção de repositório da conta do usuário.

[z/OS]Quando você configura um registro do usuário do S.O. Local, ele utiliza o banco de dados do usuário, compatível com RACF (Resource Access Control Facility) ou SAF (System Authorization Facility). Selecionar o registro do usuário do S.O. Local como o registro ativo permite aproveitar a vantagem das funções do z/OS System Authorization Facility usando diretamente os proprietários do WebSphere Application Server:
  • Compartilhar identidades com muitos outros serviços de conector do z/OS
  • Utilizar a delegação do SAF, que minimiza a necessidade de armazenar IDs e senhas de usuários em muitos locais na configuração
  • Usar mais recursos de auditoria
Essas funções estão disponíveis usando outros registros, mas exigem mapeamento de identidade por meio de modificações na configuração de login do sistema do WebSphere Application Server e nos módulos de login do Java™ Authentication and Authorization Service (JAAS). Para obter informações adicionais, consulte a documentação em Atualizando configurações de login do sistema para executar um mapeamento de usuário de identidade do System Authorization Facility.

[AIX Solaris HP-UX Linux Windows][IBM i]Em alguns casos, a região pode ser o nome da máquina de um registro de usuários de S.O. local. Neste caso, todos os servidores de aplicativos devem residir na mesma máquina física. Em outros casos, a região pode ser o nome da máquina de um registro de usuários de LDAP (Lightweight Directory Access Protocol). Como o LDAP é um registro distribuído de usuários, isto permite uma configuração de vários nós em um ambiente do WebSphere Application Server, Network Deployment. O requisito básico para um domínio de segurança é que o ID de acesso retornado pelo registro de um servidor dentro do domínio de segurança seja igual ao ID de acesso retornado do registro em qualquer outro servidor dentro do mesmo domínio de segurança. O ID de acesso é a identificação exclusiva de um usuário e é utilizado durante a autorização para determinar se é permitido acesso ao recurso.

A configuração da segurança administrativa para um domínio de segurança consiste em configurar o registro de usuário comum, o mecanismo de autenticação e outras informações de segurança que definem o comportamento de um domínio de segurança. As outras informações de segurança configuradas incluem os seguintes componentes:
  • Java 2 Security Manager
  • JAAS (Java Authentication and Authorization Service)
  • Entradas de dados de autenticação do Java 2 Connector
  • [AIX Solaris HP-UX Linux Windows][IBM i]Protocolo de autenticação CSIv2 (Common Secure Interoperability Versão 2) e SAS (Secure Authentication Service) (segurança RMI/IIOP (Remote Method Invocation over the Internet Inter-ORB Protocol)
  • [z/OS]CSIv2 (Common Secure Interoperability Version 2) e o protocolo de autenticação z/OS Secure Authentication Service (z/SAS) (segurança de Chamada de Método Remoto sobre IIOP (RMI/IIOP))
  • Outros atributos variados.

[AIX Solaris HP-UX Linux Windows][IBM i]É possível substituir algumas partes da configuração no nível do servidor.

[AIX Solaris HP-UX Linux Windows][IBM i]Onde é possível ter vários nós e vários servidores em um nó, é possível configurar determinados atributos em um nível de servidor. Os atributos configuráveis em um nível de servidor incluem ativação da segurança para o servidor, ativação do gerenciador de segurança Java 2 e protocolo de autenticação CSIv2/SAS (segurança RMI/IIOP). Você pode desativar a segurança em servidores de aplicativos individuais enquanto a segurança administrativa estiver ativada, no entanto, não pode ativar a segurança em um servidor de aplicativos individual enquanto a segurança administrativa estiver desativada.

[z/OS]Onde é possível ter vários nós e vários servidores em um nó, é possível configurar determinados atributos em um nível de servidor. Os atributos configuráveis em um nível de servidor incluem ativação da segurança para o servidor, ativação do gerenciador de segurança Java 2 e protocolo de autenticação CSIv2 e z/SAS (segurança RMI/IIOP). Você pode desativar a segurança em servidores de aplicativos individuais enquanto a segurança administrativa estiver ativada, no entanto, não pode ativar a segurança em um servidor de aplicativos individual enquanto a segurança administrativa estiver desativada.

Enquanto a segurança do servidor de aplicativos estiver desativada para pedidos de usuários, a segurança administrativa e de nomenclatura ainda será ativada para esse servidor de aplicativos para que a infra-estrutura administrativa e de nomenclatura permaneça segura. Se a segurança da célula estiver ativada mas a segurança para servidores individuais estiver desativada, os aplicativos Java Platform, Enterprise Edition não serão autenticados ou autorizados. No entanto, a segurança de nomes e administrativa ainda será imposta. Consequentemente, como os serviços de nomenclatura podem ser chamados a partir de aplicativos de usuários, conceda acesso Everyone às funções de nomenclatura requeridas para que essas funções aceitem pedidos não autenticados. O código de usuários não acessa diretamente a segurança administrativa exceto através das ferramentas de script suportadas.

[z/OS]Se você estiver usando a autorização System Authorization Facility (SAF), será necessário assegurar-se de que o campo UACC do perfil EJBROLE de CosNamingRead esteja configurado como READ e que o ID não autenticado tenha acesso READ a esse perfil.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_globalserver
Nome do arquivo: csec_globalserver.html