对领域启用安全性
使用本主题来启用 IBM® WebSphere® Application Server 安全性。必须启用管理安全性才能使所有其他安全性设置起作用。
关于此任务
WebSphere Application Server 使用密码术来保护敏感数据并确保 WebSphere Application Server 与网络中其他组件之间通信的机密性和完整性。当为 Web Service 应用程序配置了某些安全性约束时,Web Service 安全性也使用密码术。
WebSphere Application Server
使用软件开发包 (SDK) 中的 Java™ 安全套接字扩展 (JSSE) 和
Java 密码术扩展 (JCE) 库来执行此密码术。SDK
提供了强壮但受限制的管辖区域策略文件。无限制策略文件提供了执行充分强壮密码术的能力,并能够提高性能。
WebSphere Application Server 提供了 SDK 6,该 SDK 包含强壮但受限制的管辖区域策略文件。可以从以下 Web 站点下载无限制策略文件:IBM Developer Kit:安全性信息。

要点: 您的产地国对加密软件的进口、拥有、使用或再次出口到其他国家可能有一些限制。下载或使用未限制的策略文件之前,必须检查您的国家或地区的法律、规章以及对加密软件进行进口、拥有、使用和再次出口的相关政策,从而确定是否可以使用该文件。
完成下列步骤以下载并安装新的策略文件:
- 单击 Java SE 6。
- 向下翻页,然后单击 IBM SDK Policy files。
这将显示 SDK 6 Web 站点的无限制 JCE 策略文件。
- 单击 Sign in 并提供您的 IBM.com 标识和密码。
- 选择 Unrestricted JCE Policy files for SDK 6 并单击 Continue。
- 查看许可证并单击 I Agree 以继续。
- 单击 Download Now。
- 解压缩压缩文件中打包的无限制管辖区域策略文件。该压缩文件包含 US_export_policy.jar 文件和 local_policy.jar 文件。
在 WebSphere Application Server 安装中,转至 $JAVA_HOME/jre/lib/security 目录,然后备份 US_export_policy.jar 和 local_policy.jar 文件。
在 WebSphere Application Server 安装中,以读/写方式安装产品 HFS。转至 $JAVA_HOME/jre/lib/security 目录,然后备份 US_export_policy.jar 和 local_policy.jar 文件。
- 将 US_export_policy.jar 和 local_policy.jar 文件替换为从 IBM.com Web 站点下载的那两个文件。
以只读方式重新安装产品 HFS。
![[z/OS]](../images/ngzos.gif)
# Export the paths. You can find the values of the following
# variables in the joblog by searching for was.install.root,
# java.home, and so on:
export was.install.root=<was.install.root>
export java.home=<java.home>
# The previous paths apply to both 31- and 64-bit configurations
# of WebSphere Application Server for z/OS. For a 64-bit
# configuration, the java.home path points to the 64-bit embedded
# Java virtual machine (JVM).
# Delete the original policy .jar files. Because a backup is
# automatically present in the smpe.home HFS, an explicit
# backup is not needed:
cd $java.home/lib/security
rm US_export_policy.jar
rm local_policy.jar
# Issue the following commands on separate lines to create
# the symbolic links to the unrestricted policy files:
ln -s $java.home/demo/jce/policy-files/unrestricted/US_export_po licy.jar US_export_policy.jar
ln -s $java.home/demo/jce/policy-files/unrestricted/local_policy .jar local_policy.jar
要移除指向示范目录中不受限策略文件的符号链接并链接到原始文件,请使用下列基于 UNIX 的命令:
# Export the paths. You can find the values of the following
# variables in the joblog by searching for was.install.root,
# java.home, and so on:
export was.install.root=<was.install.root>
export java.home=<java.home>
export smpe.install.root=<smpe.install.root>
# The previous paths apply to both 31- and 64-bit configurations
# of WebSphere Application Server for z/OS. For a 64-bit
# configuration, the java.home path points to the 64-bit embedded
# Java virtual machine (JVM).
# Delete the current policy .jar files. You might want
# to back up the following files:
cd $java.home/lib/security
rm US_export_policy.jar
rm local_policy.jar
# Issue the following commands on separate lines to create
# symbolic links to the smpe HFS where the original files
# are kept:
ln -s $smpe.install.root/java/lib/security/US_export_policy.jar US_export_policy.jar
ln -s $smpe.install.root/java/lib/security/local_policy.jar local_policy.jar
完成下列步骤,以便对领域启用安全性: