总线 bus_name [设置] 的安全性
要在控制台中查看此窗格,请单击下列其中一个路径:
.
.
如果已启用消息传递安全性,那么 security_value
的值为已启用,如果未启用消息传递安全性,那么该值为已禁用。
“配置”选项卡
“配置”选项卡显示此对象的配置属性。这些属性值将被保存下来,即使停止并重新启动运行时环境也是如此。请参阅信息中心任务描述以获取关于如何将配置更改应用于运行时环境的信息。
启动总线安全性向导
单击此项以启动向导来配置总线的安全性设置。如果向导检测到已禁用总线安全性,那么会提示您启用总线安全性。
常规属性
启用总线安全性
信息 | 值 |
---|---|
必需 | 否 |
数据类型 | 布尔值 |
内部引擎的认证别名
如果总线包含
WebSphere® Application Server V6
总线成员,那么必须指定引擎间认证别名。启用总线安全性后,总线使用引擎间认证别名来认证来自其他消息传递引擎的入局连接。未经授权的消息传递引擎不能连接至总线。
信息 | 值 |
---|---|
必需 | 否 |
数据类型 | 下拉列表 |
许可传输
- 允许使用所有已定义的传输通道链
- 限制只能使用已定义并受 SSL 保护的传输通道链
- 限制只能使用“许可传输”列表中包含的已定义传输通道链
为确保总线使用的所有端口都是安全的,请选择限制只能使用已定义并受 SSL 保护的传输通道链,如果许可传输链是安全的,请选择限制只能使用“许可传输”列表中包含的已定义传输通道链。这会阻止 InboundBasicMessaging 端口打开。重新启动服务器时对此设置的更改将生效。
信息 | 值 |
---|---|
必需 | 否 |
数据类型 | 单选按钮 |
运行调解时使用服务器标识
如果要在不同域中的多个服务器上运行调解,请选择此选项。使用服务器标识允许您在多个安全域之间成功运行调解而不必为每个域指定调解认证别名。未使用多个域时,也可使用此选项。
信息 | 值 |
---|---|
必需 | 否 |
数据类型 | 布尔值 |
调解认证别名
如果总线包含
WebSphere Application Server V6
总线成员,那么必须指定调解认证别名。调解认证别名确保总线安全运行。如果对不包含
V6 总线成员的总线指定调解认证别名,那么将忽略该别名。
信息 | 值 |
---|---|
必需 | 否 |
数据类型 | 下拉列表 |
总线安全域
选择下列其中一个选项以将总线指定给安全域:
- 使用全局安全域
- 选择此选项以将总线指定给全局安全域。如果您具有混合版本的总线,那么必须将它指定给全局安全域。
信息 值 必需 否 数据类型 单选按钮 - 继承单元级别安全域
- 选择此选项以让总线继承单元级别安全域。如果未指定单元级别域,那么将使用全局安全域。
信息 值 必需 否 数据类型 单选按钮 - 使用所选域
- 为此总线选择定制的安全域。此域将用于认证和确定其他安全性信息。
信息 值 必需 否 数据类型 单选按钮 - 配置安全域...
- 选择此链路以便为定制安全域配置安全性设置。只有在应用或保存选项以使用非全局域之后,此链路才会处于活动状态。
性能
组高速缓存超时
增加超时可降低用户注册中心上的负载并可改进性能,但会导致系统降低对用户组成员资格的更改的响应性。为了将用户的组高速缓存调整至最优设置,需要在响应性需求与注册表负载之间达到平衡。缺省值为 120 分钟。如果系统必须快速响应用户组成员资格的更改,请指定
大约 15 分钟的超时。例如,如果可接受一天仅更新一次用户组成员资格(作为隔离进程),请指定 1440 分钟(24 小时)作为超时值。如果设置为 0,那么高速缓存中的条目不会超时,所以会保留至服务器下一次重新启动。
对此值的更改将立即生效,并且仅影响对其更改了配置的总线的组高速缓存。
信息 | 值 |
---|---|
必需 | 否 |
数据类型 | Long |
范围 | 0 到 99999 |
审计
对此总线启用审计服务
信息 | 值 |
---|---|
必需 | 否 |
数据类型 | 布尔值 |