|  | IBM WebSphere Application Server 常见问题及解答专题是关于 IBM WAS 产品家族的问题集锦,其中收集了客户在使用此产品时遇到的一些常见问题。这本问题解答可以被看作是对产品使用手册以及 WebSphere Application Server 在线信息中心的补充。WAS 故障诊断的常用工具有哪些?
问题:WebSphere Applicaitona Server V6.1 在安全方面有哪些增强功能?
答:
A,缺省安全设置
在WAS V6.1 中,很多基本安全配置步骤现在已设置为缺省设置--这样做是为了符合缺省安全 原则。其中的一些例子包括:
- 在安装期间自动启用管理安全性。
- 缺省情况下,会对所有内部传输进行身份验证。
- 缺省情况下,会对大部分内部传输进行加密。缺省情况下,DCS(通常在计算单元内运行)保持未加密状态,但可以为其启用加密。
- 不使用缺省加密密钥,会自动创建计算单元特定的密钥集。
- 缺省情况下,JNDI 对所有人都是只读的(而不是读/写)。
- 缺省情况下,消息传递将连接仅限制于授予了总线连接角色的经过身份验证的用户。缺省情况下,AllAuthenticated
不再具有此角色。
B,证书、私钥和加密密钥管理
信任存储区和密钥存储区的管理现在作为第一类构造进行处理。这包括管理密钥存储区中的证书和密钥,以及管理整个计算单元内这些密钥的复制。提供了大量小增强功能,这些功能在易用性方面得到了很大的提高。
C,更为复杂的注册中心配置支持
包括支持文件注册中心、可以将多个 LDAP 目录组合为一个逻辑注册中心、直接支持 LDAP 故障转移等。
D,隔离各个管理员
在 V6.1
前,管理授权是在整个计算单元范围内进行的。如果针对个体授予了管理权限,则对计算单元中的每个节点、服务器和应用程序都有管理权限。而通过使用
V6.1,现在可以更精细地对管理权限作用范围进行划分。
E,提供从 Windows 桌面到内部网应用程序的单点登录
WebSphere Application Server V6.1 支持 SPNEGO 信任管理解释器(Trust
Association Interceptor,TAI),该解释器允许将 Windows 桌面的 Kerberos 凭据从浏览器发送到
WebSphere Application Server,然后将其作为标识访问 WebSphere 资源。以前发布的 IBM
Software Services for WebSphere 提供了一个稍有些不同的 SPNEGO TAI 版本,但现在通过使用
V6.1,我们可获得受到全面支持的产品解决方案。
返回“WebSphere
Application Server 常见问题及解答”专栏。
| |
| |
|
