![[z/OS]](../images/ngzos.gif)
启用管理安全性和缺省应用程序安全策略
使用此面板来配置管理和缺省应用程序安全策略。此安全性配置应用于所有管理功能的安全策略并用作用户应用程序的缺省安全策略。可以定义安全域来覆盖和定制用户应用程序的安全策略。
关于此任务
通过指定以下 Web 站点来启动管理控制台:
http://server_hostname:port_number/ibm/console
执行以下步骤来启用管理安全性。“全局安全性”面板上的选项在环境中执行安全性方面,比 WebSphere® Application Server 的前发行版具有更大的灵活性。
过程
- 单击安全性 > 全局安全性。
- 选择启用管理安全性选项。
- 可选: 如果您不想要 WebSphere Application Server 对用户进行认证,请清除启用应用程序安全性选项。
- 可选: 如果您不想启用 Java™ 2 安全许可权检查,请清除使用 Java 2 安全性来限制应用程序对本地资源的访问选项。 当启用了 Java 2 安全性,且如果应用程序需要比缺省策略授予的更多的 Java 2 安全许可权,那么应用程序可能无法正确地运行,直到在应用程序的 app.policy 文件或 was.policy 文件中授予了必需的许可权为止。应用程序生成 AccessControl 异常,这是由于他们没有所有必需的许可权。如果不熟悉 Java 2 安全性,请复审 Java 2 安全性和动态策略文档。注: app.policy 文件的更新仅适用于节点上 app.policy 文件所属的企业应用程序。
- 可选: 选择在应用程序被授予定制许可权时发出警告选项。 根据 J2EE 1.3 规范,filter.policy 文件包含应用程序不应该具有的许可权列表。如果用在此策略文件中指定的许可权安装应用程序且启用了此选项,那么发出警告。缺省是启用。
- 可选: 如果必须限制应用程序访问敏感的 Java EE 连接器体系结构 (JCA) 映射认证数据,请选择限制对资源认证数据的访问选项。
有关详细信息,请参阅全局安全性设置。
- 从认证机制和到期菜单中选择当启用了安全性时处于活动状态的认证机制。 在此发行版的 WebSphere Application Server 中,认证机制选项包括 LTPA 和 Kerberos。注: 在 WebSphere Application Server VV9.0 中,建议不要使用 SWAM,并会在将来的发行版中将移除此认证机制。
- 使用用户帐户存储库菜单指定启用安全性后活动的存储库。 可以为下列其中一个用户资源库配置设置:
- 联合存储库
- 联合存储库功能允许您将将多个注册表与 WebSphere Application Server 配合使用。这些注册表可以是基于文件的注册表、LDAP 注册表或者某个 LDAP 注册表的子树,它们在单个存储库下面定义并在理论上组合在一起。
- 本地操作系统
- 实现是一个遵从系统授权工具 (SAF) 的注册表,例如在 MVS™ 综合系统中共享的资源访问控制设施 (RACF®)。
- 独立 LDAP 注册表
- 当用户和组位于外部 LDAP 目录中时,使用独立 LDAP 注册表设置。当启用了安全性并且更改任何这些属性时,转至“全局安全性”面板并单击确定或应用以确认更改。
- 独立定制注册表
- 独立定制注册表功能支持 WebSphere Application Server 未实现的任何用户注册表。可通过实现 UserRegistry 接口来使用产品环境中所使用的任何用户注册表。
- 可选: 如果您将使用 FIPS 证明的 JSSE,那么从安全性 > SSL 证书和密钥管理面板中选择使用美国联邦信息处理标准 (FIPS) 算法选项。 WebSphere Application Server 支持使用 IBMJSSE2 的通道框架。当您启用使用美国联邦信息处理标准 (FIPS) 算法选项时,IBMJSSE2 将 IBMJCEFIPS 用于 Cryptographic Support。
- 单击确定。
此面板执行安全性配置的最后验证。当您从此面板单击确定或应用时,将执行安全验证例程,而且会报告任何问题。当您完成所有字段时,单击确定或应用以接受所选设置。单击保存以将这些设置存留到文件中。如果您看到任何以红色文本色表示的参考消息,那么安全性验证发生问题。通常,消息表明问题。所以,复审您的配置,以验证用户注册表设置是正确的,并选择了正确的注册表。在某些情况下,LTPA 配置可能未完全指定。
有关详细信息,请参阅全局安全性设置。
- 可选: 配置 SAF 授权。有关这些设置的更多信息,请参阅z/OS 系统授权工具授权。
结果


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_enablglobl
文件名:tsec_enablglobl.html