作业管理器安全性

执行作业管理器注册过程时,需要考虑诸多 WebSphere® Application Server 安全性影响。

注: 在 WebSphere Application Server V7.0 中,引入了一种称为灵活管理的新系统管理样式。此管理样式与通过 wsadmin 或 Java™ API 进行的现有同步调用和响应调用样式的不同之处在于,它提供了一种用于管理用途的异步作业排队机制。称为作业管理器的新管理进程是灵活管理的核心。通过执行注册过程,可以使这两个应用程序服务器都向作业管理器已知的管理代理程序和 Deployment Manager 服务器注册。注册服务器之后,可以通过作业管理器对应用程序服务器或 Deployment Manager 中控制的管理作业进行排队。您可以将这些作业提交到大量位于不同地理位置的服务器。在作业管理器注册过程期间以及完成此过程之后,您需要记住诸多安全性注意事项。

请考虑下列事项:

  • 在注册之前,应该保持安全性配置需求处于最低水平。
  • 允许代理程序或 Deployment Manager (dmgr) 联合到具有几乎任何安全性配置的作业管理器。某些例外情况包括:
    • 管理代理程序或 Deployment Manager 必须具有相同的管理安全性状态(已启用或已禁用)。
    • 要在联合之后启用安全性,必须启用同一管理域中的所有管理代理程序和 Deployment Manager 进程,然后同时重新启动所有进程。
  • 通过创建链接的证书,在管理代理程序、Deployment Manager 和作业管理器之间只交换生存期较长的根证书。当个人证书在管理代理程序、Deployment Manager 或作业管理器中到期时,不会影响联合期间建立的信任关系。
  • 使用特定于不对称加密算法 (RSA) 证书的管理认证机制,此机制不依赖于共享密钥,并且是作业管理器的缺省管理认证机制。RSA 令牌认证机制也是本发行版的 WebSphere Application Server 的新增内容。请阅读RSA 令牌认证机制以了解更多信息。
  • 对 WebSphere Application Server V8.0 中生成的所有证书添加概要文件通用唯一标识 (UUID)。此概要文件 UUID 用于授权请求从作业管理器队列中抽取作业。
  • [AIX Solaris HP-UX Linux Windows][IBM i]作业管理器作业可以与调用者凭证相关联:轻量级第三方认证 (LTPA) 或 Kerberos,或者通过用户标识和密码与指定的凭证相关联。这两者都与作业存储在一起。密码将通过标准实用程序进行编码,并且,在密码加密插入点处于启用状态时,可以进行加密。如果认证机制允许刷新 LTPA 和 Kerberos,那么 LTPA 和 Kerberos 将进行刷新。
  • [z/OS]作业管理器作业可以与调用者凭证相关联:轻量级第三方认证 (LTPA),或者通过用户标识和密码与指定的凭证相关联。这两者都与作业存储在一起。密码将通过标准实用程序进行编码,并且,在密码加密插入点处于启用状态时,可以进行加密。如果认证机制允许刷新 LTPA,那么 LTPA 和 Kerberos 将进行刷新。
  • [z/OS]对于此服务发行版而言,作业管理器作业可以与调用者凭证相关联:轻量级第三方认证 (LTPA) 或 Kerberos,或者通过用户标识和密码与指定的凭证相关联。这两者都与作业存储在一起。密码将通过标准实用程序进行编码,并且,在密码加密插入点处于启用状态时,可以进行加密。如果认证机制允许刷新 LTPA 和 Kerberos,那么 LTPA 和 Kerberos 将进行刷新。
  • 管理代理程序或 Deployment Manager 对 FileTransferServlet 进行的访问是通过发送由作业管理器信任并且由 CertPath 验证的有效 RSA 证书执行的。

执行灵活管理作业所需的管理角色由那些作业所使用的底层管理命令定义。例如,启动和停止服务器需要操作员角色。执行用于启动和停止服务器的灵活管理作业也需要操作员角色。用于指定所需管理角色的一般规则是:

  • 查看数据需要监视员角色。
  • 对数据进行更新需要配置员角色。
  • 管理作业需要操作员角色。
  • 注册或注销受管节点需要管理员角色。

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sec_jobmgr
文件名:csec_sec_jobmgr.html