服务器级别安全性设置

使用此页面启用服务器级别安全性并指定其它服务器级别安全性配置。

要查看此管理控制台页面,单击服务器 > 应用程序服务器 > server_name > 服务器安全性 > 服务器级别安全性

“配置”选项卡

已启用
当启用全局安全性时,使用此标志禁用或重新启用此应用程序服务器的安全性。缺省情况下当启用全局安全性时,启用服务器安全性。 当禁用全局安全性时,您无法启用应用程序服务器上的安全性。当启用全局安全性时无论此标志的状态是什么,管理(管理控制台和 wsadmin)和命名安全性保持启用的。
数据类型 Boolean
缺省 禁用
执行 Java 2 安全性
指定服务器在服务器级别上执行 Java 2 安全性许可权检查。未选中时,不安装 Java 2 服务器级别安全性管理器,并且在服务器级别上禁用所有 Java 2 安全性许可权检查。

如果您的应用程序策略文件未正确设置,请参阅配置 was.policy,以获得有关如何配置应用程序策略文件的信息。

数据类型 Boolean
缺省 禁用的
范围 启用的或禁用的
使用域限定的用户标识
指定由 getUserPrincipal()-like 调用返回的用户标识是否将用它们所驻留的服务器级别安全性域来限定。
数据类型 Boolean
缺省 禁用的
范围 启用或禁用
高速缓存超时
指定服务器级别安全性高速缓存的超时值(以秒为单位)。
数据类型 整型
单位
缺省 600
范围 大于 30 秒。避免将高速缓存超时值设置为 30 秒或更少。
发出许可权警告
指定在应用程序安装期间,当应用程序需要通常不应授予应用程序的 Java 2 许可权时,是否发出警告。

WebSphere Application Server 提供策略文件管理的支持。 有很多策略文件包含在 WebSphere Application Server 中。 这些策略文件中有些是静态的而有些是动态的。动态策略是特殊类型资源的许可权模板。 在动态策略文件中,代码库是在运行时使用配置数据求值的。您可以按需为每个代码库添加或除去许可权。然而,不要添加、除去或修改现有代码库。实际的代码库是从配置和运行时数据中动态创建的。filter.policy 文件包含根据 J2EE 1.3 规范应用程序不应该具有的许可权的列表。要获取更多有关许可权的信息,请参阅信息中心中的 Java 2 安全性策略管理章节。

数据类型 Boolean
缺省 启用的
范围 启用或禁用
活动协议
指定启用服务器级别安全性时的活动服务器级别安全性认证协议。

您可以使用调用公共安全互操作性 V2(CSIv2)的对象管理组(OMG)用于更多的供应商互操作性和附加功能部件。如果在整个安全性域中的所有服务器都是 V5.0 服务器,最好指定 CSI 作为您的协议。如果一些服务器是 V3.x 或 V4.x 服务器,最好指定 CSI 和 SAS。然而,通过指定 CSI 和SAS,现在每个请求有两个拦截器调用。 然而,通过指定 CSI 和 zSAS,现在每个请求有两个拦截器调用。

数据类型 String
缺省 CSI 和 SAS
范围 CSI,CSI 和 SAS