任务概述:保护资源
WebSphere® Application Server 支持 Java™ Platform, Enterprise Edition (Java EE) 模型创建、组装、保护和部署应用程序。经常在不同阶段,由不同组创建、组装和部署应用程序。
关于此任务
通过遵循以下必需的高级步骤,可以保护 Java EE 环境中的资源。请参阅 Java EE 规范,以了解完整的详细信息。
过程
- 设置和启用安全性。 在对用户进行认证、授予对资源的访问权、保护应用程序和保护通信之前,您必须解决几个问题。这些安全性问题包括迁移、互操作性和安装。在安装 WebSphere Application Server 后,您必须确定您的环境所需要的适当安全性级别。有关更多信息,请参阅设置、启用以及迁移安全性。
- 配置多个域。 安全域使您能够定义多个安全性配置,供在环境中使用。例如,您可以为用户应用程序(而不是管理应用程序)定义不同的安全性,例如,不同的用户注册表。您也可以为部署到不同服务器和集群的用户应用程序定义单独的安全性配置。有关更多信息,请参阅配置多个安全域
- 对用户进行认证。 对用户进行认证的过程涉及用户注册表和认证机制。(可选)在 WebSphere Application Server 和代理服务器之间定义信任、配置单点登录功能以及指定如何在应用程序服务器之间传播安全性属性。有关更多信息,请参阅认证用户。
- 授予对资源的访问权。 WebSphere Application Server 提供了许多不同的方法来授予资源访问权。例如,可以对用户指定角色,也可以配置内置或外部授权提供程序。有关更多信息,请参阅授予资源访问权。
- 保护通信。 WebSphere Application Server 提供了若干方法来保护服务器和客户机之间的通信。有关更多信息,请参阅保护通信。
- 开发 WebSphere 安全性基础结构的扩展。 WebSphere Application Server 提供各种插入点,以便扩展安全性基础结构。有关更多信息,请参阅开发 WebSphere 安全性基础结构的扩展。
- 使用审计工具来报告和跟踪可审计事件以确保系统的完整性。 有关更多信息,请参阅审计安全性基础结构
- 保护各种类型的 WebSphere 应用程序。 请参阅保护 WebSphere 应用程序以了解涉及开发、部署和管理安全应用程序(包括 Web 应用程序、Web Service 和许多其他类型)的任务。本节重点介绍特定于每种类型的应用程序的安全性重点和任务。
- 调整、固化和维护安全性配置。 在安装 WebSphere Application Server 后,调整、加固和维护安全性配置有几个注意事项。有关更多信息,请参阅调整、巩固和维护安全性配置。
- 对安全性配置进行故障诊断。 有关更多信息,请参阅故障诊断安全性配置。
结果
示例
请参阅“安全性:学习资源”一文,以了解有关 WebSphere Application Server 安全性体系结构的更多信息。