Sicherheitseinstellungen der Serverstufe

Auf dieser Seite können Sie die Serverstufensicherheit aktivieren und andere Konfigurationen für die Serverstufensicherheit angeben.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Server > Anwendungsserver > Servername > Serversicherheit > Sicherheit auf Serverebene.

Register "Konfiguration"

Aktiviert
Bei aktivierter globaler Sicherheit können Sie mit diesem Flag die Sicherheit für diesen Anwendungsserver zu inaktivieren bzw. erneut zu aktivieren. Die Serversicherheit wird bei Aktivierung der globalen Sicherheitseinrichtung standardmäßig aktiviert. Sie können die Sicherheit für einen Anwendungsserver nicht aktivieren, wenn die globale Sicherheit inaktiviert ist. Der Administrationsschutz (Administrationskonsole und wsadmin) und der Namensschutz bleiben bei aktivierter globaler Sicherheit aktiviert, unabhängig vom Status dieser Markierung.
Datentyp Boolean
Standardwert Inaktiviert
Java-2-Sicherheit erzwingen
Gibt an, ob der Server die Überprüfung der Berechtigungen für die Java-2-Sicherheit auf Serverebene erzwingt. Bei Inaktivierung des Markierungsfelds wird der Manager für die Sicherheit auf Serverebene von Java 2 nicht installiert, und die gesamte Überprüfung der Java-2-Sicherheitsberechtigungen auf Serverebene wird inaktiviert.

Wenn die Policy-Datei Ihrer Anwendung nicht ordnungsgemäß konfiguriert ist, finden Sie im Abschnitt was.policy konfigurieren Informationen zur Konfiguration einer Policy-Datei für eine Anwendung.

Datentyp Boolean
Standardwert Inaktiviert
Bereich Aktiviert oder inaktiviert
Über Domäne qualifizierte Benutzer-IDs verwenden
Gibt an, ob von getUserPrincipal() zurückgegebene Benutzer-IDs, wie z. B. Aufrufe, mit der Domäne für Sicherheit auf Serverebene, in der sie sich befinden, berechtigt werden.
Datentyp Boolean
Standardwert Inaktiviert
Bereich Aktiviert oder inaktiviert
Cache-Zeitlimit
Gibt den Zeitlimitwert für den Sicherheits-Cache auf Serverebene an (in Sekunden).
Datentyp Integer
Einheiten Sekunden
Standardwert 600
Bereich Mehr als 30 Sekunden. Es empfiehlt sich, das Cache-Zeitlimit auf 30 Sekunden oder weniger einzustellen.
Warnung zu Berechtigung ausgeben
Ist diese Option aktiviert, wird während der Anwendungsinstallation eine Warnung ausgegeben, falls für eine Anwendung eine Java-2-Berechtigung erforderlich ist, die normalerweise keiner Anwendung zugeordnet werden darf.

Der WebSphere Application Server bietet Unterstützung für die Verwaltung von Policy-Dateien. WebSphere Application Server stellt eine Reihe von Policy-Dateien bereit. Einige dieser Policy-Dateien sind statisch, einige dynamisch. Eine dynamische Policy ist eine Schablone mit Berechtigungen für einen bestimmten Ressourcentyp. In dynamischen Policy-Dateien wird die Codebasis zur Laufzeit anhand der Konfigurationsdaten ausgewertet. Sie können bei Bedarf für jede Codebasis Berechtigungen hinzufügen oder entfernen. Es ist jedoch nicht möglich, eine Codebasis hinzuzufügen, zu entfernen oder die vorhandene Codebasis zu ändern. Die reale Codebasis wird aus den Konfigurations- und Laufzeitdaten dynamisch erstellt. Die Datei filter.policy enthält eine Liste der Berechtigungen, die Anwendungen gemäß der J2EE-1.3-Spezifikation nicht haben dürfen. Weitere Informationen zu Berechtigungen enthält der Abschnitt "Verwaltung mit Java-2-Sicherheits-Policy".

Datentyp Boolean
Standardwert Aktiviert
Bereich Aktiviert oder inaktiviert
Aktives Protokoll
Gibt das aktive Authentifizierungsprotokoll für Sicherheit auf Serverebene an, wenn die Sicherheit auf Serverebene aktiviert wurde.

Sie können das OMG-Protokoll (Object Management Group) Common Secure Interoperability Version 2 (CSIv2) verwenden, das eine verstärkte Interoperabilität mit Lieferanten und weitere Features bietet. Wenn alle Server in der gesamten Sicherheitsdomäne Server von Version 5.0 sind, empfiehlt es sich CSI als Protokoll anzugeben. Wenn einige Server zu Version 3.x bzw. Version 4.x gehören, empfiehlt es sich, CSI und SAS anzugeben. Wenn Sie CSI und SAS angeben, sind beim Aufruf jeder Anforderung jedoch zwei Interceptor beteiligt. Wenn Sie CSI und zSAS angeben, sind beim Aufruf jeder Anforderung jedoch zwei Interceptor beteiligt.

Datentyp String
Standardwert CSI und SAS
Bereich CSI, CSI und SAS