如何保护应用程序及其环境?

请使用这些快捷方式来快速开始常见任务。

应用程序的大部分安全性是在组装阶段进行配置的。在组装阶段中配置的安全性称为声明式安全性,因为安全性在部署描述符中声明或定义。安全 HTTP 会话

应用程序的大部分安全性是在组装阶段进行配置的。在组装阶段中配置的安全性称为声明式安全性,因为安全性在部署描述符中声明或定义。声明式安全性由安全性运行时强制执行。开发使用程序化安全性的应用程序

应用程序的大部分安全性是在组装阶段进行配置的。在组装阶段中配置的安全性称为声明式安全性,因为安全性在部署描述符中声明或定义。声明式安全性由安全性运行时强制执行。为使用 J2EE 授权的 EJB 应用程序配置声明式安全性

应用程序的大部分安全性是在组装阶段进行配置的。在组装阶段中配置的安全性称为声明式安全性,因为安全性在部署描述符中声明或定义。声明式安全性由安全性运行时强制执行。为使用 J2EE 授权的 EJB 应用程序开发程序化安全性

使用任何可用的方法来将消息级别安全性集成到应用程序服务环境。Web Services Security for WebSphere Application Server 基于 Web Service 安全性 (WS-Security) 规范所包括的一套标准。这些标准说明如何为 Web Service 环境中交换的消息提供保护。这套规范定义用来保护消息完整性和机密性的核心工具,并提供用来将安全性相关声明与消息相关联的机制。将 Web Service 安全性 (WS-Security) 应用到应用程序

使用任何可用的方法来将消息级别安全性集成到应用程序服务环境。Web Services Security for WebSphere Application Server 基于 Web Service 安全性 (WS-Security) 规范所包括的一套标准。这些标准说明如何为 Web Service 环境中交换的消息提供保护。这套规范定义用来保护消息完整性和机密性的核心工具,并提供用来将安全性相关声明与消息相关联的机制。使用控制台来启用 Java™ 2 安全性

使用任何可用的方法来将消息级别安全性集成到应用程序服务环境。Web Services Security for WebSphere Application Server 基于 Web Service 安全性 (WS-Security) 规范所包括的一套标准。这些标准说明如何为 Web Service 环境中交换的消息提供保护。这套规范定义用来保护消息完整性和机密性的核心工具,并提供用来将安全性相关声明与消息相关联的机制。使用脚本编制来启用 Java 2 安全性

如果打算编写将信息添加到系统登录的主体集的登录模块,请参阅此主题以了解用于配置系统登录的主 Java 认证和授权服务 (JAAS) 插件点。开发定制登录模块

保护由应用程序用来访问数据的 Java 数据库连接 (JDBC) 数据源和 Java 2 连接器 (J2C) 资源。对 J2C 和 JDBC 数据源启用资源安全性

保护由应用程序用来访问数据的 Java 数据库连接 (JDBC) 数据源和 Java 2 连接器 (J2C) 资源。为 JavaMail 启用资源安全性

使用 JASPI 来实现定制认证提供者使用 JASPI 来实现定制认证提供者

保护应用程序主管环境 在部署前后,除了保护应用程序之外,相应地保护已部署的应用程序所在的服务器主管环境。

[AIX Solaris HP-UX Linux Windows]使用管理控制台将用户指定给管理角色。在安装之前保护管理环境

[AIX Solaris HP-UX Linux Windows]使用管理控制台将用户指定给管理角色。在安装之后保护管理环境

使用管理控制台将用户指定给管理角色。将用户指定给角色

脚本编制是非图形的备用方法,可用于配置和管理 WebSphere Application Server。使用 WebSphere Application Server wsadmin 工具来运行脚本。wsadmin 工具支持各种产品管理活动。使用 wsadmin 脚本编制来配置安全性

缺省情况下,开箱即启用安全性。在安装时或任何其他时间,您都有机会在创建概要文件时修改缺省值。如果您没有取消选择它,那么将对概要文件启用管理安全性。开箱即用安全性会针对虚拟成员管理器实施的基于文件的联合存储库对用户进行认证。

 启用安全性以防止未经授权的用户访问您的服务器,从而可以将应用程序隔离并要求对应用程序用户进行认证。使用控制台启用和配置 管理安全性

 使用脚本编制来启用或禁用应用程序安全性、全局安全性、基于本地操作系统注册表的管理安全性以及认证机制。使用脚本编制来启用和配置 管理安全性

配置产品以针对本地操作系统用户注册表认证用户。各个操作系统 API 由产品进程或服务器调用,用于认证用户和其他与安全性相关的任务。使用本地操作系统用户注册表来认证用户

配置产品以对轻量级目录访问协议 (LDAP) 用户注册表认证用户。产品提供并支持大多数主要的 LDAP 目录服务器的实现,这些目录服务器可充当用户和组信息的存储库。产品进程或服务器调用这些 LDAP 服务器来认证用户及其他与安全性相关的任务,例如,获取用户或组信息。通过使用不同用户和组过滤器来获取用户和组信息,从而提供此支持。这些过滤器提供了缺省值,您可以修改这些缺省值以适合您自己的需要。定制 LDAP 功能使您能够通过使用适当的过滤器,将任何其他 LDAP 服务器(不在产品支持的 LDAP 服务器列表中)用于它的用户注册表。使用 LDAP 用户注册表认证用户

在实现 UserRegistry 接口后,可以配置产品以使用定制用户注册表来认证用户。定制用户注册表可由外部安全性提供程序提供来启用该提供程序的解决方案,您也可以写自己的定制用户注册表。使用定制用户注册表进行认证

域可以由包含在系统中基于文件的内置存储库中的标识、包含在一个或多个外部存储库中的标识或者既包含在基于文件的内置存储库中又包含在一个或多个外部存储库中的标识组成。使用基于文件的联合存储库来进行认证

有了单点登录 (SSO) 支持,Web 用户可在跨多个 WebSphere Application Server 访问 Web 资源时只认证一次。用于 Web 应用程序的表单登录机制要求启用 SSO。设置单点登录 (SSO)

安全套接字层 (SSL) 由 WebSphere Application Server 中的多个组件使用,以提供信任和保密。SSL 的用户包括内置 HTTP 传输、对象请求代理 (ORB) 以及安全 LDAP 客户机。使用 SSL 和 Applet 客户机访问安全资源

此任务说明如何定义 SSL 配置,包括保护质量以及信任和密钥管理器设置。在远程服务器或客户机与服务器之间设置安全套接字层 (SSL)

配置公共安全互操作性 V2 (CSIv2) 功能,包括 SSL 客户机证书认证、消息层认证、身份断言和安全性属性传播。设置 CSIv2

配置产品以使用已设置的外部安全提供程序,以与可以支持基于 Java Authorization Contract for Containers (JACC) 规范的 J2EE 授权的 WebSphere Application Server 配合使用。配置权限提供程序

对与启用或配置安全性相关的若干种类型的问题进行故障诊断。对安全性进行故障诊断


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=welc_howdoi_tsec
文件名:welc_howdoi_tsec.html