服务器级安全性设置
使用此页面来启用服务器级安全性并指定其他服务器级安全性配置。

- 单击 。
- 单击 。
此服务器的安全性设置覆盖单元设置
指定此面板上的设置覆盖
面板上的设置。启用应用程序安全性
指定当启用了应用程序安全性时,服务器安全性在缺省情况下处于禁用状态。启用应用程序安全性后,管理(管理控制台和wsadmin)和命名安全性保持处于启用状态,而不考虑此标志的状态。
信息 | 值 |
---|---|
缺省值 | 已禁用 |
使用 Java 2 安全性来限制应用程序访问本地资源
指定服务器在服务器级别强制执行 Java™ 2 安全许可权检查。清除此选项后,将不安装 Java 2 服务器级安全管理器并在服务器级别禁用所有 Java 2 安全许可权检查。
如果未正确地设置应用程序策略文件,那么请参阅信息中心中的配置 Java 2 安全性的 was.policy 文件。
信息 | 值 |
---|---|
缺省值 | 已禁用 |
在应用程序被授予定制许可权时发出警告
指定当应用程序需要通常不授予应用程序的 Java 2 许可权时,在应用程序安装期间是否发出警告。
应用程序服务器支持管理策略文件。应用程序服务器包含许多策略文件。这些策略文件中有些是静态的,有些是动态的。动态策略是特定类型资源的许可权模板。在动态策略文件中,在运行时使用配置数据求值代码库。对于每个代码库,您可以根据需要添加或移除许可权。
但是,不要添加、移除或修改现有代码库。实际的代码库是根据配置和运行时数据动态创建的。根据 J2EE 1.4 规范,filter.policy 文件包含应用程序不具有的许可权列表。有关许可权的更多信息,请参阅 Java 2 安全策略文件中的文档。
信息 | 值 |
---|---|
缺省值 | 已启用 |
限制对资源认证数据的访问
启用此选项以限制应用程序对敏感的 Java EE 连接器体系结构 (JCA) 映射认证数据的访问。
信息 | 值 |
---|---|
缺省值 | 已禁用 |
使用领域限定的用户名
对于 getUserPrincipal() 返回的用户标识,指定是否使用他们所在的服务器级安全域来对他们进行限定。
信息 | 值 |
---|---|
缺省值 | 已禁用 |
注意,不管如何设置此属性,WebSphere API(例如 WSSubject.getPrincipal( ))始终返回非限定用户名。
认证高速缓存超时
指定高速缓存中的已认证凭证有效的时间段。此时间段必须小于为“服务器之间转发的凭证的超时值”字段指定的时间段。
信息 | 值 |
---|---|
数据类型 | Integer |
单位 | 分钟和秒 |
缺省值 | 10 分钟又 0 秒 |
范围 | 大于 30 秒。请避免将认证高速缓存超时值设置为小于等于 30 秒。 |
活动协议
启用了服务器级别安全性时,指定活动服务器级别安全认证协议。
您可以使用称为公共安全互操作性 V2 (CSIv2) 的对象管理组 (OMG) 协议获取更多供应商互操作性和其他功能。如果整个安全域中的所有服务器都是 V6.1 服务器,那么最好指定 CSI 作为协议。
如果环境包含 V6.0.x 服务器,就会显示此字段。
信息 | 值 |
---|---|
数据类型 | 字符串 |
缺省值 | CSI 和 SAS |
范围 | CSI、CSI 和 SAS |
此服务器的 RMI/IIOP 安全性覆盖单元设置
指定此页面上的“基于因特网 ORB 间协议的远程方法调用 (RMI/IIOP)”设置覆盖
页面上的设置。信息 | 值 |
---|---|
缺省值 | 已启用 |