Cette page permet d'activer la sécurité au niveau du serveur et de définir d'autres configurations à ce niveau.
Pour afficher cette page de la console d'administration, cliquez sur Serveurs > Serveurs d'applications > serveur > Sécurité du serveur > Sécurité au niveau serveur.
Onglet Configuration
| Type de données | Booléen |
| Valeur par défaut | Désactivée |
Si votre fichier de règles d'application n'est pas configuré correctement, reportez-vous à la rubrique Configuration de was.policy pour plus d'informations sur la manière de configurer un fichier de règles d'application.
| Type de données | Booléen |
| Valeur par défaut | Désactivée |
| Plage | Activée ou Désactivée |
| Type de données | Booléen |
| Valeur par défaut | Désactivée |
| Plage | Activée ou Désactivée |
| Type de données | Integer (entier) |
| Unités | Secondes |
| Valeur par défaut | 600 |
| Plage | Supérieure à 30 secondes. Evitez d'attribuer une valeur égale ou inférieure à 30 secondes au délai d'expiration de la cache. |
WebSphere Application Server fournit le support de gestion du fichier de règles. Il existe un certain nombre de fichiers de règles inclus dans WebSphere Application Server. Certains de ces fichiers de règles sont statiques et d'autres dynamiques. La règle dynamique est un modèle de droits d'accès destinés à un type de ressources spécifique. Dans les fichiers de règles dynamiques, les bases du code sont évaluées lors de l'exécution à l'aide des données de configuration. Vous pouvez ajouter ou supprimer des droits, si nécessaire, pour chaque base de code. Toutefois, vous ne devez pas ajouter, supprimer ou modifier les bases de code existantes. La véritable base de code est dynamiquement créée à partir des données de configuration et d'exécution. Le fichier filter.policy contient la liste des droits d'accès dont une application ne doit pas disposer en vertu de la spécification J2EE 1.3. Pour obtenir plus d'informations sur les droits d'accès, reportez-vous à l'article Gestion de la règle Java 2 Security de l'InfoCenter.
| Type de données | Booléen |
| Valeur par défaut | Activée |
| Plage | Activée ou Désactivée |
Vous pouvez utiliser un protocole OMG (Object Management Group) appelé CSIV2 (Common Secure Interoperability Version 2) pour une meilleure interopérabilité avec les différents fournisseurs et des fonctions supplémentaires. Si tous les serveurs de votre domaine de sécurité sont des serveurs de la version 5.0, il est préférable d'indiquer CSI en tant que protocole. Si certains serveurs sont des serveurs version 3.x ou version 4.x, il est préférable d'indiquer CSI et SAS. Toutefois, en spécifiant CSI et SAS, vous avez maintenant deux intercepteurs appelant chaque demande. Toutefois, en spécifiant CSI et zSAS, vous avez maintenant deux intercepteurs appelant chaque demande.
| Type de données | Chaîne |
| Valeur par défaut | CSI et SAS |
| Plage | CSI, CSI et SAS |