使用多个安全域来保护现有总线

可以将现有总线配置为使用单元级别安全域或定制安全域。使用非全局安全域将提供使用多个安全域的余地。总线可以继承单元的安全性设置,也可以具有唯一的安全性配置。

开始之前

关于此任务

此任务使用管理控制台“总线安全性配置”向导来保护现有总线。如果向导检测到已禁用单元的管理安全性,那么它会提示您启用该安全性。必须指定用户资源库的类型、管理安全性用户名和密码。缺省情况下,需要连接客户机才能使用 SSL 保护的传输以确保数据机密性和完整性。可以选择不使用此选项。可以指定总线使用单元级别安全域或定制安全域。如果选择定制安全域,还必须指定用户领域。

过程

  1. 在导航窗格中,单击服务集成 -> 总线 -> security_value 将显示所选总线的常规属性。
  2. 单击配置总线安全性以启动“总线安全性配置”向导。
  3. 阅读“简介”面板,然后单击下一步
  4. 如果已禁用管理安全性,请遵循指示信息来配置适当的用户资源库,然后单击下一步
  5. 查看选项摘要:
    1. 可选: 如果要进行更改,请单击上一步以返回到先前面板,然后进行您需要的更改。
    2. 当您准备好时,请单击完成以确认您的选项。
    现在已对单元启用管理安全性。
  6. 如果不要求客户机使用 SSL 保护的传输,请取消选中要求客户机使用 SSL 保护的传输复选框。
  7. 选择总线的单元级别安全域或定制安全域。
  8. 可选: 要创建新的定制安全域,请完成以下步骤:
    1. 使用建议的安全域名称,或者输入新名称。
    2. 可选: 提供安全域的描述。
    3. 选择该域的用户领域。可以使用全局安全域中配置的用户领域,也可以执行这些步骤来配置新的用户领域。
  9. 单击下一步
  10. 查看选项摘要:
    1. 可选: 如果要进行更改,请单击上一步以返回到先前面板,然后进行您需要的更改。
    2. 单击完成以确认您的选项。
  11. 将更改保存至主配置。

结果

您已指定所选总线将使用单元级别安全域或定制安全域。为该总线配置的安全性设置将显示在已更新的“总线安全性设置”面板中。在重新启动所有隶属于该总线的服务器或(对于具有引导成员的总线)启用了 SIB 服务的服务器之后,该总线将受到保护。

下一步做什么

必须将总线安全性配置传播至所有受影响节点,并重新启动服务器。有关更多信息,请参阅使用 wsadmin 脚本编制工具同步节点启动应用程序服务器

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_secure_bus
文件名:tjr_secure_bus.html