Auf dieser Seite können Sie die Serverstufensicherheit aktivieren und andere Konfigurationen für die Serverstufensicherheit angeben.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Server > Anwendungsserver > Servername > Serversicherheit > Sicherheit auf Serverebene.
Register "Konfiguration"
| Datentyp | Boolean |
| Standardwert | Inaktiviert |
Wenn die Policy-Datei Ihrer Anwendung nicht ordnungsgemäß konfiguriert ist, finden Sie im Abschnitt was.policy konfigurieren Informationen zur Konfiguration einer Policy-Datei für eine Anwendung.
| Datentyp | Boolean |
| Standardwert | Inaktiviert |
| Bereich | Aktiviert oder inaktiviert |
| Datentyp | Boolean |
| Standardwert | Inaktiviert |
| Bereich | Aktiviert oder inaktiviert |
| Datentyp | Integer |
| Einheiten | Sekunden |
| Standardwert | 600 |
| Bereich | Mehr als 30 Sekunden. Es empfiehlt sich, das Cache-Zeitlimit auf 30 Sekunden oder weniger einzustellen. |
Der WebSphere Application Server bietet Unterstützung für die Verwaltung von Policy-Dateien. WebSphere Application Server stellt eine Reihe von Policy-Dateien bereit. Einige dieser Policy-Dateien sind statisch, einige dynamisch. Eine dynamische Policy ist eine Schablone mit Berechtigungen für einen bestimmten Ressourcentyp. In dynamischen Policy-Dateien wird die Codebasis zur Laufzeit anhand der Konfigurationsdaten ausgewertet. Sie können bei Bedarf für jede Codebasis Berechtigungen hinzufügen oder entfernen. Es ist jedoch nicht möglich, eine Codebasis hinzuzufügen, zu entfernen oder die vorhandene Codebasis zu ändern. Die reale Codebasis wird aus den Konfigurations- und Laufzeitdaten dynamisch erstellt. Die Datei filter.policy enthält eine Liste der Berechtigungen, die Anwendungen gemäß der J2EE-1.3-Spezifikation nicht haben dürfen. Weitere Informationen zu Berechtigungen enthält der Abschnitt "Verwaltung mit Java-2-Sicherheits-Policy".
| Datentyp | Boolean |
| Standardwert | Aktiviert |
| Bereich | Aktiviert oder inaktiviert |
Sie können das OMG-Protokoll (Object Management Group) Common Secure Interoperability Version 2 (CSIv2) verwenden, das eine verstärkte Interoperabilität mit Lieferanten und weitere Features bietet. Wenn alle Server in der gesamten Sicherheitsdomäne Server von Version 5.0 sind, empfiehlt es sich CSI als Protokoll anzugeben. Wenn einige Server zu Version 3.x bzw. Version 4.x gehören, empfiehlt es sich, CSI und SAS anzugeben. Wenn Sie CSI und SAS angeben, sind beim Aufruf jeder Anforderung jedoch zwei Interceptor beteiligt. Wenn Sie CSI und zSAS angeben, sind beim Aufruf jeder Anforderung jedoch zwei Interceptor beteiligt.
| Datentyp | String |
| Standardwert | CSI und SAS |
| Bereich | CSI, CSI und SAS |