设置、启用以及迁移安全性
在对用户进行认证、授予对资源的访问权、保护应用程序和保护通信之前,您必须解决几个问题。这些安全性问题包括迁移、互操作性和安装。
关于此任务
在安装 WebSphere® Application Server 后,可以确定您的环境所需要的适当安全性级别。缺省情况下,管理安全性处于启用状态并且提供用户认证(使用 WebSphere 管理功能)、安全套接字层 (SSL) 的使用以及用户帐户存储库的选择。
还可使用以下许可权来增强安全性:
- 使用 getSSLConfig 许可权以允许应用程序代码调用一些 JSSEHelper 方法。有关这些方法的更多信息,请参阅信息中心中“编程接口”部分中的 com.ibm.websphere.ssl.JSSEHelper API 的描述。
- 使用 AdminPermission 许可权以允许应用程序代码调用一些 WebSphere Application Server 管理 API。有关如何设置此许可权的示例,请参阅“设置 Java 2 安全性许可权”主题。
- 使用 accessRuntimeClasses 许可权以允许应用程序代码装入产品附带的类。如果在通常会限制对这些类的访问的环境中运行,那么此许可权允许应用程序代码在装入类时绕过此限制。有关如何设置此许可权的描述,请参阅“全局安全性设置”主题。
本节讨论以下信息: