安全性配置报告
安全性配置报告收集和显示应用程序服务器的当前安全性设置。将收集有关核心安全性设置、管理用户和组、CORBA 命名角色和 Cookie 保护的信息。如果配置了多个安全域,那么每个安全域都具有自己的报告以及全局安全性报告中显示的适用于该域的部分段。
安全性配置报告现在包含有关会话安全性、Web 属性和 HttpOnly 设置的信息,以便您能够更完整地查看服务器安全性设置。
该报告是一个具有以下四列的表:控制台名称、安全性配置名称、值和控制台路径名。收集到的安全性信息将分成各个段,并且将把公共安全性信息组合在一起。以蓝色突出显示并且在第一列中具有标题的行是一个新段的开始。
通过选择安全性配置报告,可以从管理控制台运行“安全性配置报告”。一个新窗口将显示报告信息。
然后点击列
- 控制台名称
- 包含可以在管理控制台中找到的安全性属性的名称。如果此列中的值位于一个以蓝色突出显示的行中并且是该行中仅有的条目,那么该值是一个新段的开始。
- 安全性配置名称
- 包含可以在配置文件中找到的安全性属性。
- 值
- 包含安全性属性的值。
- 控制台路径名
- 包含属性在控制台中的路径。
段
- 安全性设置
- 显示有关顶级安全性属性的信息。这些属性设置服务器的管理安全性的缺省值,例如,是否启用安全性、缺省用户注册表或是否启用 Java™ 安全性。
有关更多信息,请参阅“全局安全性设置”一文。
- 认证机制和到期
- 包含与配置中定义的每个认证机制和信任关联相关联的所有属性。
- 用户注册表
- 显示服务器的缺省用户注册表的属性。
- 授权配置
- 显示为外部 Java Authorization Contract for Containers (JACC) 提供程序配置的属性。
- 应用程序登录配置
- 显示应用程序 JAAS 登录条目及其登录模块属性。
- CSI
- 显示定义公共安全互操作性 (CSI) 协议的入站和出站信息的属性。
- SSL 配置指令表
- 显示构成服务器使用的安全套接字层 (SSL) 配置的属性。可以定义多个
SSL 配置,并且将显示有关每个配置的信息。此对象经常由
SSL 配置组对象引用,用于使该配置组对象与某个入站或出站连接相关联。
有关更多信息,请参阅“SSL 配置集合”一文。
- 密钥库
- 显示配置中每个密钥库的密钥库属性。配置中的密钥库对象经常由配置中的
SSL 配置对象引用。
有关更多信息,请参阅“个人证书集合”一文。
- 信任管理器
- 显示构成服务器可以使用的信任管理器的属性。配置中的信任管理器对象一般由
SSL 配置对象引用。
有关更多信息,请参阅“信任管理器集合”一文。
- 密钥管理器
- 显示构成服务器使用的密钥管理器的属性。配置中的密钥管理器对象一般由
SSL 配置对象引用。
有关更多信息,请参阅“密钥管理器集合”一文。
- SSL 配置组
- 显示构成 SSL 配置的属性,这些属性用于出站或入站连接。
- 管理范围
- 显示构成管理范围的属性。将在管理范围中定义安全性配置中与 SSL 配置相关的对象,以引用管理范围对象。
有关更多信息,请参阅“管理范围配置”一文。
- 密钥集组
- 显示构成一组密钥集的属性,这些密钥集用于管理公用密钥、专用密钥和共享密钥。
有关更多信息,请参阅“密钥集组集合”一文。
- 密钥集
- 显示构成密钥集的属性,该密钥集用于管理公用密钥、专用密钥和共享密钥。
有关更多信息,请参阅“密钥集集合”一文。
- 时间表
- 显示构成安全性配置中的已调度进程的属性。
- 通知
- 显示构成安全性配置中的通知对象的属性。
- 管理证书到期时间
- 显示定义 startCertificateExpMonitor 如何在服务器中运行的属性。
- 系统登录配置
- 显示一些属性,这些属性用于定义系统登录条目及其登录模块。
有关更多信息,请参阅“Java 认证和授权服务的系统登录配置条目设置”一文。
- 定制属性
- 显示安全性配置中定义的所有定制属性。
有关更多信息,请参阅“定制属性”一文。
- Web 认证
- 显示用于定义服务器使用的 Web 认证的属性。
有关更多信息,请参阅“Web 认证设置”一文。
- 管理用户和组
- 显示一些属性,这些属性用于定义角色以及与这些角色相关联的用户和组,可以在
admin-authz.xml 文件中找到这些属性。标题为管理角色名称的列包含管理角色的名称。标题为管理角色值包含与该角色(如果它存在)相关联的用户标识。
有关更多信息,请参阅“管理角色”一文。
- Corba 命名控制台名称
- 显示已定义的 CORBA 命名角色和分配了这些角色的用户。
有关更多信息,请参阅“管理组角色和 CORBA 命名服务组”一文。
- 证书管理的控制台名称
- 列示密钥库中所有已在安全性配置中定义的证书。还提供了有关证书位置及其有效期的信息。
- Cookie 保护
- 显示与 HTTP Cookie 相关的属性。因为此段中的信息是从其他配置文件中收集的,所以它与其他段不同。每个服务器上的 HttpOnly 定制属性、Web 认证 com.ibm.wsspi.security.web.webAuthReq 属性和会话安全性设置都将显示在报告中。
- Java 授权 SPI 配置
- 显示已经为 Java 授权 SPI (JASPI)
配置定义的属性。如果安全性配置中存在 JASPI 配置对象,那么将包含有关是否启用
JASPI、缺省 JASPI 提供程序的名称和已定义的提供程序及其认证模块的列表的信息。注: 如果尚未配置 JASPI,那么安全性配置报告中不会显示此段。