保护特定应用程序服务器
在应用程序服务器级别,可以在一定的程度上定制安全性。可以在应用程序服务器上禁用管理安全性。
开始之前

也可以修改 Java™ 2 安全性以及“全局安全性”面板中的某些其他安全性属性。此面板提供了对单元级别安全性设置的访问。不能逐个服务器地配置不同的认证机制或用户注册表。此功能仅适用于单元级别的配置。
缺省情况下,服务器安全性继承所有为单元级别安全性配置的值。要在服务器级别上覆盖单元级安全配置,请单击服务器 > 应用程序服务器 > server_name。在“安全性”下,单击服务器安全性,然后单击下列任何一个链接:
- CSIv2 入站认证
- CSIv2 出站认证
- CSIv2 入站传输
- CSIv2 出站传输
SAS 入站传输
SAS 出站传输
z/SAS 认证
- 服务器级安全性
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
在任何这些面板中修改配置并单击确定或应用后,该面板或一组面板中的安全性配置现在将覆盖单元级别安全性。其他未被覆盖的面板仍在单元级别继承配置。但是,随时可以还原到单元级别配置。通过取消选中“服务器安全性”面板上任何以下选项旁的复选框,可以还原到单元级别安全性配置:
- 此服务器的安全性设置覆盖单元设置
- 此服务器的 RMI/IIOP 安全性覆盖单元设置
- 此服务器的 SAS 安全性覆盖单元设置
![[z/OS]](../images/ngzos.gif)
- 局部标识
- 远程标识
- 允许与线程同步
有关更多信息,请参阅服务器和管理安全性。
过程
下一步做什么
为特定应用程序服务器修改配置后,必须重新启动应用程序服务器以使更改生效。要重新启动应用程序服务器,请转至服务器 > 应用程序服务器,然后单击最近修改过的服务器。单击停止,然后单击启动。
如果对应用程序服务器禁用了安全性,那么通常可以测试启用安全性后受保护的 Web 地址。
安装 DefaultApplication 期间通常安装的一个 URL 是
snoop 应用程序。如果在应用程序服务器上安装了 DefaultApplication,那么通过转至以下 URL 来测试是否已禁用了安全性:http://host.domain:9080/snoop。如果已禁用安全性,就不会显示提示。此
URL 只是验证配置的一种方法。请验证配置适合于您的应用程序。