Valores de seguridad a nivel de servidor

Utilice esta página para habilitar la seguridad a nivel de servidor y especificar otras configuraciones de seguridad a nivel de servidor.

Para ver esta página de la consola administrativa, pulse Servidores Servidores de aplicaciones > nombre_servidor > Seguridad de servidor > Seguridad a nivel de servidor.

Pestaña Configuración

Habilitado
Utilice este distintivo para inhabilitar o volver a habilitar la seguridad para este servidor de aplicaciones mientras la seguridad global esté habilitada. La seguridad del servidor se habilita por omisión, cuando la seguridad global está habilitada. No puede habilitar la seguridad en el servidor de aplicaciones mientras la seguridad global esté inhabilitada. La seguridad de denominación y administrativa (consola administrativa y wsadmin) permanecen habilitadas mientras la seguridad global esté habilitada independientemente del estado de este distintivo.
Tipo de datos Boolean
Valor por omisión Inhabilitar
Forzar la seguridad de Java 2
Especifica que el servidor utiliza la comprobación de permisos de seguridad Java 2 a nivel de servidor. Si no está seleccionado, no se instala el gestor de seguridad a nivel de servidor Java 2 y la comprobación de los permisos de seguridad Java 2 se inhabilita a nivel de servidor.

Si no se ha configurado correctamente el archivo de política de aplicación, consulte el apartado Configuración de was.policy para obtener información sobre cómo configurar archivos de política de aplicación.

Tipo de datos Boolean
Valor por omisión Inhabilitado
Rango Habilitado o Inhabilitado
Utilizar ID de usuario cualificado para dominio
Especifica si los ID de usuario que devuelven las llamadas de tipo getUserPrincipal() están cualificados con el dominio de seguridad a nivel de servidor en el que residen.
Tipo de datos Boolean
Valor por omisión Inhabilitado
Rango Habilitar o Inhabilitar
Tiempo de espera de antememoria
Especifica el valor de tiempo de espera en segundos de la antememoria de seguridad a nivel de servidor.
Tipo de datos Integer
Unidades Segundos
Valor por omisión 600
Rango Mayor que 30 segundos. Evite establecer un valor de tiempo de espera de antememoria de 30 segundos o menos.
Emitir aviso de permiso
Especifica si se emite un aviso cuando la aplicación necesite durante su instalación un permiso de Java 2 que normalmente no se otorga a una aplicación.

WebSphere Application Server da soporte a la gestión de los archivos de política. Hay varios archivos de política incluidos en WebSphere Application Server. Algunos de estos archivos de política son estáticos y otros dinámicos. La política dinámica es una plantilla de permisos para un tipo concreto de recurso. En los archivos de política dinámicos, las bases de código se evalúan durante el tiempo de ejecución mediante los datos de configuración. Puede añadir o eliminar permisos, según sea necesario, para cada base de código. No obstante, no añada, elimine o modifique las bases de código existentes. La base de código real se crea dinámicamente a partir de la configuración y los datos de tiempo de ejecución. El archivo filter.policy contiene una lista de permisos que no debe tener una aplicación de acuerdo con la especificación J2EE 1.3. Para obtener más información sobre permisos, consulte el artículo Gestión de políticas de seguridad de Java 2 en InfoCenter.

Tipo de datos Boolean
Valor por omisión Habilitado
Rango Habilitar o Inhabilitar
Protocolo activo
Especifica el protocolo activo de autenticación de seguridad a nivel de servidor cuando está habilitada la seguridad a nivel de servidor.

Puede utilizar un protocolo OMG (Object Management Group) llamado CSIv2 (Common Secure Interoperability Version 2) para una mayor interoperatividad de proveedores y características adicionales. Si todos los servidores de todo el dominio de seguridad son servidores de la Versión 5.0, es mejor especificar CSI como protocolo. Si algunos servidores son de la versión 3.x o de la versión 4.x, es mejor especificar CSI y SAS. No obstante, al especificar CSI y SAS, ahora tiene dos interceptores ejecutando cada petición.No obstante, al especificar CSI y zSAS, ahora tiene dos interceptores ejecutando cada petición.

Tipo de datos String
Valor por omisión CSI y SAS
Rango CSI, CSI y SAS