服务器级安全性设置
使用此页面来启用服务器级安全性并指定其他服务器级安全性配置。
- 单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name。
- 点击安全 > 安全域。
此服务器的安全性设置覆盖单元设置
指定此面板上的设置覆盖安全 > 安全应用程序、管理和基础架构面板上的设置。
启用应用程序安全性
指定当启用了应用程序安全性时,服务器安全性在缺省情况下处于禁用状态。 管理(管理控制台和wsadmin) 和命名安全性在应用程序安全性启用时保持启用,无论此标志的状态如何。
| 信息 | 值 |
|---|---|
| 缺省值 | 已禁用 |
使用 Java 2 安全性来限制应用程序访问本地资源
指定服务器在服务器级别强制执行 Java™ 2 安全权限检查。 清除后,将不会安装 Java 2 服务器级安全管理器,并且将在服务器级禁用所有 Java 2 安全权限检查。
如果您的应用程序策略文件设置不正确,请参阅配置was.policyJava 2 安全性文件在信息中心。
| 信息 | 值 |
|---|---|
| 缺省值 | 已禁用 |
对应用程序授予定制许可权时发出警告
指定当应用程序需要通常不授予应用程序的 Java 2 权限时,是否在应用程序安装期间发出警告。
应用程序服务器支持管理策略文件。 应用程序服务器包含许多策略文件。 这些策略文件中有些是静态的,有些是动态的。 动态策略是特定类型资源的许可权模板。 在动态策略文件中,在运行时使用配置数据求值代码库。 对于每个代码库,您可以根据需要添加或移除许可权。
但是,不要添加、移除或修改现有代码库。 实际的代码库是根据配置和运行时数据动态创建的。 该filter.policy文件包含应用程序不具备的权限列表,根据J2EE 1.4规格。 有关权限的更多信息,请参阅 Java 2 安全策略文件的文档。
| 信息 | 值 |
|---|---|
| 缺省值 | 已启用 |
限制对资源认证数据的访问
启用此选项可以限制应用程序对敏感信息的访问Java EE连接器架构(JCA)映射身份验证数据。
| 信息 | 值 |
|---|---|
| 缺省值 | 已禁用 |
使用领域限定的用户名
对于 getUserPrincipal() 返回的用户标识,指定是否使用他们所在的服务器级安全域来对他们进行限定。
| 信息 | 值 |
|---|---|
| 缺省值 | 已禁用 |
注意,不管如何设置此属性,WebSphere API(例如 WSSubject.getPrincipal( ))始终返回非限定用户名。
认证高速缓存超时
指定高速缓存中的已认证凭证有效的时间段。 此时间段必须小于为“服务器之间转发的凭证的超时值”字段指定的时间段。
| 信息 | 值 |
|---|---|
| 数据类型 | 整型 |
| 单位 | 分钟和秒 |
| 缺省值 | 10 分钟又 0 秒 |
| 范围 | 大于 30 秒。 请避免将认证高速缓存超时值设置为小于等于 30 秒。 |
活动协议
启用了服务器级别安全性时,指定活动服务器级别安全认证协议。
您可以使用称为公共安全互操作性 V2 (CSIv2) 的对象管理组 (OMG) 协议获取更多供应商互操作性和其他功能。 如果整个安全域中的所有服务器都是版本6.1服务器,最好指定CSI作为您的协议。
如果环境包含 V6.0.x 服务器,就会显示此字段。
| 信息 | 值 |
|---|---|
| 数据类型 | 字符串 |
| 缺省值 | CSI 和 SAS |
| 范围 | CSI、CSI 和 SAS |
此服务器的 RMI/IIOP 安全性覆盖单元设置
指定通过 Internet 进行远程方法调用InterORB此面板上的协议 (RMI/IIOP) 设置将覆盖安全 > 安全应用程序、管理和基础结构面板上的设置。
| 信息 | 值 |
|---|---|
| 缺省值 | 已启用 |