維護特定應用程式伺服器的安全

您可以在應用程式伺服器層次自訂某些範圍的安全。 您可以在應用程式伺服器上停用管理安全。

開始之前

已淘汰的特性: 在此 WebSphere® Application Server版本中已淘汰伺服器層次安全。 已新增多個安全網域支援來取代它。 您可以在 WebSphere Application Server 程序中建立不同的安全配置,並將它們指派給不同的應用程式。 藉由建立多個安全網域,您可以配置不同的安全屬性給 Cell 環境內的管理和使用者應用程式。 您可以將管理這些應用程式的伺服器或叢集或 SIBus 指派給安全網域,將不同的應用程式配置成使用不同的安全配置。 如需詳細資訊,請參閱 多個安全網域

您也可以修改「Java™ 2 安全」,以及在「廣域安全」畫面中找到的部分其他安全屬性。 這個畫面可用來存取 Cell 層次的安全設定。 您不能以個別的伺服器為基礎,配置不同的鑑別機制或使用者登錄。 這項功能僅限於 Cell 層次的配置。

依預設,伺服器安全會繼承 Cell 層次安全所配置的所有值。 如果要置換伺服器層次的 Cell 層次安全配置,請按一下 伺服器> 應用程式伺服器> server_name。 在「安全」下,按一下 伺服器安全 ,然後按下列任何鏈結:

  • CSIv2 入埠鑑別
  • CSIv2 出埠鑑別
  • CSIv2 入埠傳輸
  • CSIv2 出埠傳輸
  • [AIX Solaris HP-UX Linux Windows][IBM i]SAS 入埠傳輸
  • [AIX Solaris HP-UX Linux Windows][IBM i]SAS 出埠傳輸
  • [z/OS]z/SAS 鑑別
  • 伺服器層次安全
[AIX Solaris HP-UX Linux Windows][IBM i]附註: 只有在 6.0.x 版和已聯合在 6.1 版 Cell 中的舊版伺服器之間,才支援 SAS。
[z/OS]附註: 只有在 6.0.x 與已聯合在 6.1 Cell 中的舊版伺服器之間,才支援 z/SAS。
在任何這些畫面中修改配置並按一下 確定套用之後,該畫面或畫面集的安全配置現在會置換 Cell 層次安全。 未置換的其他畫面會繼續繼承 Cell 層次。 不過,您隨時可以回復 Cell 層次的配置。 您可以清除「伺服器安全」畫面中任何下列選項旁的勾選框,來回復 Cell 層次安全配置:
  • 這部伺服器的安全設定會置換 Cell 設定
  • 這個伺服器的 RMI/IIOP 安全會置換 Cell 設定
  • 這部伺服器的 SAS 安全會置換 Cell 設定
[z/OS]針對伺服器層次的安全,可以考量一些額外的「 z/OS® (z/SAS) 安全鑑別服務」屬性,例如:
  • 本端身分
  • 遠端身分
  • 允許與執行緒同步

[z/OS][AIX Solaris HP-UX Linux Windows]如需相關資訊,請參閱 伺服器和管理安全

程序

  1. 啟動部署管理程式的管理主控台。
    如果要進入管理主控台,請移至http://host.domain:port_number/ibm/console. 如果已停用安全,您可以輸入任何 ID。 如果已啟用安全,您必須輸入有效的使用者 ID 和密碼,這可以是針對使用者登錄所配置的管理 ID,或是輸入作為管理使用者的使用者 ID。 如果要新增使用者 ID 作為管理使用者,請按一下 系統管理> 主控台設定> 主控台使用者
  2. 如果您先前未配置 Cell 層次安全,請加以配置。
    如需詳細步驟,請移至 啟用安全 。 在配置安全之後,請配置伺服器層次安全。
    注意: 當您在管理主控台的伺服器層次安全設定上選取「啟用應用程式安全」選項時,未啟用伺服器層次安全。 您也必須在管理主控台的「廣域安全設定」畫面上,選取「啟用管理安全」選項來啟用 Cell 層次安全。
  3. 如果要配置伺服器層次安全,請按一下 伺服器> 應用程式伺服器> 伺服器名稱。 在「安全」之下,按一下 伺服器安全
    這時會顯示這部應用程式伺服器在使用中之安全層次的狀態。

    [AIX Solaris HP-UX Linux Windows][IBM i]依預設,您可以看到您的 Cell 層次安全配置、Common Secure Interoperability (CSI) 和 SAS 未在伺服器層次置換。 CSI 和 SAS 是用於 RMI/IIOP 安全要求的鑑別通訊協定。 伺服器層次安全畫面會列出在「廣域安全」畫面中,且可在伺服器層次加以置換的屬性。 並不是「廣域安全」畫面上的所有屬性都可以在伺服器層次加以置換,其中包括使用者帳戶儲存庫。

    [z/OS]依預設,您可以看到在伺服器層次並未置換 Cell 層次的安全配置、Common Secure Interoperability (CSI) 和 z/SAS。 CSI 和 z/SAS 是 RMI/IIOP 安全要求的鑑別通訊協定。 伺服器層次安全畫面會列出在「廣域安全」畫面中,且可在伺服器層次加以置換的屬性。 並不是「廣域安全」畫面上的所有屬性都可以在伺服器層次加以置換,其中包括使用者帳戶儲存庫。

  4. 如果要啟用這個應用程式伺服器的管理安全,請移至「伺服器層次安全」畫面,選取 這個伺服器置換 Cell 設定的安全設定啟用應用程式安全 選項。
    藉由修改伺服器層次安全畫面,這些設定會置換 Cell 層次安全的設定。
  5. 按一下 套用儲存
  6. 如果要啟用應用程式伺服器的 RMI/IIOP 安全,請移至「伺服器層次安全」畫面,選取 這個伺服器的 RMI/IIOP 安全置換 Cell 設定 選項,並按一下 套用
    如果您選取這部伺服器的 RMI/IIOP 安全設定置換 Cell 設定選項,CSIv2 鑑別或傳輸設定的任何變更都會置換 Cell 層次的相同設定。

下一步

伺服器層次的安全通常用來停用特定應用程式伺服器的使用者安全。 不過,這也可以用來停用或啟用 Java 2 安全管理程式,以及配置從這個應用程式伺服器送入及送出 RMI/IIOP 要求的鑑別需求。

在修改特定應用程式伺服器的配置之後,您必須重新啟動應用程式伺服器,變更才會生效。 如果要重新啟動應用程式伺服器,請移至 伺服器> 應用程式伺服器 ,然後按一下您最近修改的伺服器名稱。 按一下 停止 ,然後按一下 啟動

如果您停用了應用程式伺服器的安全,您通常可以測試在啟用安全時受保護的網址。

[AIX Solaris HP-UX Linux Windows][IBM i]安裝期間 DefaultApplication 通常會安裝的一個 URL 是探查應用程式。 如果 DefaultApplication 安裝在應用程式伺服器上,請移至下列 URL 來測試是否已停用安全:http://host.domain:9080/snoop. 如果已停用安全,則不會顯示提示。 這個 URL 只是驗證配置的方法之一。 請驗證配置適用於您的應用程式。