サーバー・レベルのセキュリティー設定

このページを使用して、サーバー・レベルでのセキュリティーを使用可能にしたり、 他のサーバー・レベルのセキュリティー構成を指定したりします。

この管理コンソール・ページを表示するには、「 サーバー」>「アプリケーション・サーバー」>「server_name」>「Server Security」>「Server Level Security」をクリックします。

「構成」タブ

使用可能
このフラグを使用すると、グローバル・セキュリティーを使用可能にしたまま、このアプリケーション・サーバーについてセキュリティーを使用不可にしたり、再び使用可能にしたりすることができます。グローバル・セキュリティーが使用可能な場合、サーバー・セキュリティーはデフォルトで使用可能になります。 グローバル・セキュリティーが使用不可になっている場合には、 アプリケーション・サーバーのセキュリティーを使用可能にすることはできません。 管理 (管理コンソールおよび wsadmin) およびネーミング・セキュリティーは、グローバル・セキュリティーが使用可能になっている間は、このフラグの状況にかかわらず使用可能のままになります。
データ型 ブール
デフォルト 使用不可
Java 2 セキュリティーの実行
このサーバーがサーバー・レベルでの Java 2 セキュリティー許可検査を実行するよう指定します。チェックマークを付けない場合、Java 2 のサーバー・レベル・セキュリティー・マネージャーはインストールされず、サーバー・レベルでのすべての Java 2 セキュリティー許可検査が使用不可になります。

アプリケーション・ポリシー・ファイルが正しく設定されていない場合、アプリケーション・ポリシー・ファイルの構成方法については、『was.policy の構成』を参照してください。

データ型 ブール
デフォルト 使用不可
範囲 使用可能または使用不可
ドメイン修飾ユーザー ID の使用
getUserPrincipal() などの呼び出しによって戻されたユーザー ID を、そのユーザー ID が入っているサーバー・レベル・セキュリティー・ドメインで修飾するかどうかを指定します。
データ型 ブール
デフォルト 使用不可
範囲 使用可能または使用不可
キャッシュ・タイムアウト
サーバー・レベル・セキュリティー・キャッシュのタイムアウト値を秒単位で指定します。
データ型 整数
単位
デフォルト 600
範囲 30 秒より大。30 秒以下のキャッシュ・タイムアウト値は設定しないようにしてください。
許可警告の発行
通常はアプリケーションに対して認可されない Java 2 許可がアプリケーションに必要な場合、アプリケーションのインストール中に警告を発行するかどうかを指定します。

WebSphere Application Server は、ポリシー・ファイル管理をサポートします。 WebSphere Application Server には多数のポリシー・ファイルがあり、そのポリシー・ファイル中には、静的なファイルも動的なファイルもあります。動的ポリシーは、特定タイプのリソースの許可についてのテンプレートです。 動的ポリシー・ファイルでは、実行中、構成データを使用してコード・ベースが評価されます。必要に応じて、各コード・ベースの許可を追加または除去することができます。ただし、既存のコード・ベースは追加、除去、または修正しないでください。 実際のコード・ベースは、構成データおよびランタイム・データから動的に作成されます。filter.policy ファイルには、J2EE 1.3 仕様に従って、 アプリケーションが持つべきではないアクセス権のリストが入っています。 アクセス権の詳細については、インフォセンターの『Java 2 セキュリティー・ポリシー管理』 の項目を参照してください。

データ型 ブール
デフォルト 使用可能
範囲 使用可能または使用不可
アクティブなプロトコル
サーバー・レベルのセキュリティーが使用可能になっているときの、 アクティブなサーバー・レベル・セキュリティー認証プロトコルを指定します。

Common Secure Interoperability Version 2 (CSIv2) と呼ばれるオブジェクト管理グループ (OMG) プロトコルを使用することにより、ベンダーのインターオペラビリティーと追加機能をさらに 充実させることができます。セキュリティー・ドメイン全体に含まれるすべてのサーバーがバージョン Version 5.0 のサーバー である場合、プロトコルとして CSI を指定することをお勧めします。 バージョン 3.x またはバージョン 4.x のサーバーが含まれる場合には、CSI および SAS を指定することをお勧めします。 ただし、CSI および SAS を指定することにより、2 つのインターセプターが各要求を呼び出します。 ただし、CSI および zSAS を指定することにより、2 つのインターセプターが各要求を呼び出します。

データ型 ストリング
デフォルト CSI および SAS
範囲 CSI、CSI および SAS