Definições de Segurança no Nível do Servidor

Utilize esta página para ativar a segurança no nível do servidor e especificar outras configurações de segurança no nível do servidor.

Para visualizar essa página do console administrativo, clique em Servidores > Servidores de Aplicativos > server_name > Segurança do Servidor > Segurança do Nível do Servidor.

Guia Configuração

Ativado
Utilize esse sinalizador para desativar ou ativar a segurança novamente para esse servidor de aplicativos enquanto a segurança global é ativada. A segurança do servidor é ativada por padrão quando a segurança global é ativada. Não é possível ativar a segurança em um servidor de aplicativos enquanto a segurança global está desativada. A segurança administrativa (console administrativo e wsadmin) e a de nomenclatura permanecem ativadas enquanto a segurança global estiver ativada, independentemente do status desse sinalizador.
Tipo de Dados Booleano
Padrão Desativado
Reforçar Segurança Java 2
Especifica que o servidor aplica verificação de permissão de Segurança Java 2 no nível do servidor. Quando desmarcado, o gerenciador de segurança no nível do servidor Java 2 não é instalado e toda a verificação de permissão de Segurança Java 2 é desativada no nível do servidor.

Se o arquivo de política do aplicativo não estiver configurado corretamente, consulte Configurando o Arquivo was.policy para obter informações sobre como configurar um arquivo de política do aplicativo.

Tipo de Dados Booleano
Padrão Desativado
Intervalo Ativado ou Desativado
Utilizar IDs do Usuário Qualificados de Domínio
Especifica se IDs do usuário retornados por chamadas do tipo getUserPrincipal() são qualificados com o domínio de segurança no nível do servidor dentro do qual residem.
Tipo de Dados Booleano
Padrão Desativado
Intervalo Ativado ou Desativado
Tempo Limite da Cache
Especifica o valor de tempo limite para a cache de segurança no nível do servidor, em segundos.
Tipo de Dados Inteiro
Unidades Segundos
Padrão 600
Intervalo Maior que 30 segundos. Evite definir o valor de tempo limite da cache como 30 segundos ou menos.
Emitir Aviso de Permissão
Especifica se um aviso é emitido durante a instalação do aplicativo quando um aplicativo requer uma permissão Java 2 que não é normalmente concedida a um aplicativo.

O WebSphere Application Server fornece suporte para o gerenciamento de arquivos de política. Vários arquivos de política estão incluídos no WebSphere Application Server. Alguns desses arquivos de critérios são estáticos e outros são dinâmicos. A política dinâmica é um gabarito de permissões para um tipo específico de recurso. Nos arquivos de critérios dinâmicos, as bases do código são avaliadas no tempo de execução, utilizando dados de configuração. Você pode incluir ou remover permissões, conforme necessário, para cada base de código. No entanto, não inclua, remova ou modifique as bases de código existentes. A base de código real é criada dinamicamente a partir dos dados de configuração e do tempo de execução. O arquivo filter.policy contém uma lista de permissões que um aplicativo não tem, de acordo com a Especificação do J2EE 1.3. Para obter informações adicionais sobre as permissões, consulte o artigo de permissões de Segurança Java 2.

Tipo de Dados Booleano
Padrão Ativada
Intervalo Ativado ou Desativado
Protocolo Ativo
Especifica o protocolo de autenticação de segurança no nível do servidor ativo quando a segurança no nível do servidor está ativada.

Você pode utilizar um protocolo OMG (Grupo de Gerenciamento de Objetos) denominado CSIv2 (Common Secure Interoperability Versão 2) para obter mais interoperabilidade do fornecedor e recursos adicionais. Se todos os servidores de todo o domínio de segurança forem servidor da Versão 5.0, é melhor especificar CSI como seu protocolo. Se alguns servidores forem da Versão 3.x ou 4.x, é melhor especificar CSI e SAS. No entanto, especificando CSI e SAS, você passa a ter dois interceptores chamando cada pedido. No entanto, ao especificar CSI e SAS, agora você tem dois interceptores que chamam cada pedido.

Tipo de Dados String
Padrão CSI e SAS
Intervalo CSI, CSI e SAS