[AIX Solaris HP-UX Linux Windows][z/OS]

在安装后保护您的环境

WebSphere® Application Server 依赖于安装期间创建的一些配置文件。这些文件包含密码信息并且需要保护。尽管在安装期间文件受保护的程度是限定的,但对您的站点来说,这个保护的基本级别可能是不够的。应该验证是否依照站点策略来保护这些文件。

开始之前

注: Kerberos 密钥表配置文件包含类似于用户密码的密钥列表。缺省密钥表文件是 krb5.keytab。主机通过将其 Kerberos 密钥表文件存储在本地磁盘上来保护这些文件很重要,这使这些文件只能被授权用户读取。

[AIX Solaris HP-UX Linux Windows]app_server_root/profiles/profile_name/configapp_server_root/profiles/profile_name/properties 中的文件需要保护。例如,将许可权授予给那些为执行 WebSphere Application Server 主要管理任务而登录到系统上的用户。其他用户或组(如 WebSphere Application Server 控制台用户和控制台组)也需要许可权。

[z/OS]WAS_HOME/configWAS_HOME/properties 目录中的文件需要保护。例如,将许可权授予给那些为执行 WebSphere Application Server 主要管理任务而登录到系统上的用户。其他用户或组(如 WebSphere Application Server 控制台用户和控制台组)也需要许可权。

[z/OS] WAS_HOME/properties 目录中必须可以被每个用户读取的文件是:
  • TraceSettings.properties
  • client.policy
  • client_types.xml
  • ipc.client.props
  • sas.client.props
  • sas.stdclient.properties
  • sas.tools.properties
  • soap.client.props
  • wsadmin.properties
  • wsjaas_client.conf

[z/OS]WAS_HOME 目录的值是在安装 WebSphere Application Server for z/OS® 时在 WebSphere z/OS Profile Management Tool 或 zpmt 命令中指定的(对于基本产品和 WebSphere Application Server Network Deployment)。

过程

结果

保护您的环境后,仅具有许可权的用户可以访问这些文件。无法充分保护这些文件可以导致 WebSphere Application Server 应用程序中的安全性违规。

下一步做什么

如果发生由文件访问许可权而引起的故障,请检查许可权设置。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_postinstall
文件名:tsec_postinstall.html