伺服器層次安全設定

請利用這個頁面來啟用伺服器層次安全和指定其他伺服器層次安全配置。

如果要檢視這個管理主控台頁面,請按一下伺服器 > 應用程式伺服器 > server_name > 伺服器安全 > 伺服器層次安全

「配置」標籤

已啟用
請利用這個旗標,在啟用廣域安全的情況下,停用或重新啟用這個應用程式伺服器的安全。 當啟用廣域安全時,依預設,會啟用伺服器安全。 您不能在停用廣域安全時,啟用應用程式伺服器的安全。 在啟用廣域安全時,不論這個旗標的狀態為何,都會維持啟用管理(管理主控台和 wsadmin)以及命名安全。
資料類型 Boolean
預設值 停用
強制 Java 2 安全
指定伺服器強制執行伺服器層次的 Java 2 安全許可權檢查。 當沒有勾選時,不會安裝 Java 2 伺服器層次安全管理程式,且會停用伺服器層次的所有 Java 2 安全許可權檢查。

如果您的應用程式原則檔沒有正確設定,請參閱配置 was.policy,以取得如何配置應用程式原則檔相關資訊。

資料類型 Boolean
預設值 停用
範圍 啟用或停用
使用領域定義使用者 ID
指定是否要用 getUserPrincipal() 這類呼叫傳回的使用者 ID 所在的伺服器層次安全領域來定義它們。
資料類型 Boolean
預設值 停用
範圍 啟用或停用
快取逾時值
指定伺服器層次安全快取的逾時值(秒)。
資料類型 整數
單位
預設值 600
範圍 大於 30 秒。 請避免將快取逾時值設為 30 秒或以下。
發出許可權警告
指定在應用程式需要通常不應授予應用程式的 Java 2 許可權時,是否要在應用程式安裝期間發出警告。

WebSphere Application Server 提供原則檔案管理的支援。WebSphere Application Server 中併入了許多原則檔。 有些原則檔是靜態的,有些是動態的。 動態原則是特殊資源類型的許可權範本。 在動態原則檔中,執行時期會利用配置資料來評估程式碼庫。 您可以依照需要來新增或移除每個程式碼庫的許可權。 不過,請勿新增、移除或修改現有的程式碼庫。 真正的程式碼庫是以動態方式,從配置及執行時期資料建立的。 filter.policy 檔含有根據「J2EE 1.3 規格」,應用程式不應擁有的許可權清單。 如果需要許可權的詳細資訊,請參閱 InfoCenter 中的「Java 2 安全原則管理」一文。

資料類型 Boolean
預設值 啟用
範圍 啟用或停用
作用中的通訊協定
指定在啟用伺服器層次安全時,作用中的伺服器層次安全鑑別通訊協定。

您可以利用稱為 Common Secure Interoperability 第 2 版 (CSIv2) 的 Object Management Group (OMG) 通訊協定來取得更強的供應商交互作業能力和其他特性。 如果整個安全領域中的所有伺服器都是 5.0 版伺服器,通訊協定最好指定 CSI。 如果部分伺服器是 3.x 或 4.x 版伺服器,最好指定 CSI 和 SAS。 不過,藉由指定 CSI 和 SAS,您現在會有兩個呼叫各個要求的攔截程式。 不過,藉由指定 CSI 和 zSAS,您現在會有兩個呼叫各個要求的攔截程式。

資料類型 字串
預設值 CSI 和 SAS
範圍 CSI、CSI 和 SAS