Impostazioni della sicurezza livello di server

Utilizzare questa pagina per abilitare la sicurezza livello di server e specificare altre configurazioni per la stessa sicurezza.

Per visualizzare questa pagina della console di gestione, fare clic su Server > Server delle applicazioni > nome_server > Sicurezza server > Sicurezza al livello server.

Scheda Configurazione

Abilitato
Utilizzare questo indicatore per disabilitare o riabilitare la sicurezza di questo server delle applicazioni mentre la sicurezza globale è abilitata. La Sicurezza server viene abilitata per impostazione predefinita quando è attivata la sicurezza globale. Non è possibile abilitare la sicurezza su un server delle applicazioni, se la sicurezza globale è disattivata. La sicurezza di gestione (console di gestione e wsadmin) e di denominazione è sempre attiva quando è abilitata la sicurezza globale, indipendentemente dallo stato di questo indicatore.
Tipo dati Valore booleano
Predefinito Disabilita
Applicazione di Java 2 Security
Specifica che il server applica il controllo autorizzazioni di Java 2 Security al livello di server. Se questa opzione non è selezionata, il gestore della sicurezza livello di server Java 2 non viene installato e il controllo autorizzazioni Java 2 Security viene disattivato al livello di server.

Se il file contenente la politica di configurazione non è impostato correttamente, fare riferimento all'articolo Configurazione di was.policy per informazioni su come impostare un file contenente le politiche delle applicazioni.

Tipo dati Valore booleano
Predefinito Disabilitato
Intervallo Abilitato o disabilitato
Utilizzare gli ID utenti qualificati per il dominio
Specifica se gli ID utenti, restituiti da chiamate come getUserPrincipal(), vengono qualificati con il dominio di sicurezza livello di server in cui risiedono.
Tipo dati Valore booleano
Predefinito Disabilitato
Intervallo Abilita o disabilita
Timeout cache
Specifica il valore del timeout in secondi per la cache di sicurezza livello di server.
Tipo dati Numero intero
Unità Secondi
Predefinito 600
Intervallo Superiore a 30 secondi. Evitare di impostare il timeout cache su un valore inferiore o pari a 30 secondi.
Emetti avvertenza di autorizzazione
Specifica se un'avvertenza viene visualizzata durante l'installazione dell'applicazione, nel caso in cui un'applicazione richiede un'autorizzazione Java 2 che generalmente non viene concessa a un'applicazione.

WebSphere Application Server fornisce il supporto per la gestione dei file contenenti le politiche. In WebSphere Application Server sono inclusi alcuni file contenenti le politiche. Alcune di queste politiche sono statiche e altre sono dinamiche. Le politiche dinamiche rappresentano un modello di autorizzazioni per un tipo particolare di risorsa. Nei file contenenti politiche dinamiche, i code base vengono valutati al runtime mediante i dati di configurazione. È possibile aggiungere o eliminare le autorizzazioni per ciascun code base, in base alle necessità. Tuttavia, è consigliabile non aggiungere, eliminare o modificare code base esistenti. Il code base reale viene creato in modo dinamico dai dati di configurazione e di run-time. Il file filter.policy contiene un elenco di autorizzazioni che le applicazioni non dovrebbero avere in base alla Specifica J2EE 1.3. Per ulteriori informazioni sulle autorizzazioni, consultare la sezione Java 2 Security Policy Management in InfoCenter.

Tipo dati Valore booleano
Predefinito Abilitato
Intervallo Abilita o disabilita
Protocollo attivo
Specifica il protocollo attivo di autenticazione di sicurezza livello di server quando la sicurezza livello di server è abilitata.

È possibile utilizzare un protocollo OMG (Object Management Group) definito CSIv2 (Common Secure Interoperability Version 2) per supportare l'aumentata interoperabilità del fornitore e ulteriori funzioni. Se tutti i server, presenti nel dominio di sicurezza, sono della Versione 5.0, è meglio indicare CSI come protocollo. Se alcuni server appartengono alla Versione 3.x o 4.x, si consiglia di specificare CSI e SAS. Tuttavia, indicando CSI e SAS, si avranno due intercettatori per ciascuna richiesta. Tuttavia, indicando CSI e zSAS, si avranno due intercettatori per ciascuna richiesta.

Tipo dati Stringa
Predefinito CSI e SAS
Intervallo CSI, CSI e SAS