保护环境

要为 IBM® Business Monitor 提供安全环境，必须启用管理安全性和应用程序安全性。使用 WebSphere® Application Server 管理控制台中的“安全性配置”向导可启用或更改 IBM Business Monitor 的安全性。

IBM Business Monitor 的安全性配置必须与加入同一单点登录域的其他服务器的配置相匹配；例如，Business Space powered by WebSphere、WebSphere Portal 和 Process Server。

如果启用了安全性，IBM Business Monitor 将使用长安全性名称（例如，LDAP DN），如果禁用了安全性，将使用短名称。因此在一个设置下进行的任何配置在其他设置下均不可视。使用 WebSphere Portal 配置向导可更改 WebSphere Portal 的安全性设置。

可以采用以下方式来配置对监控资源的访问：

可以在管理控制台使用“Monitor 数据安全性”来配置对监控模型的访问。
通过过滤用户和组可以查看的数据，可以配置更细颗粒度形式的访问。
- 通过设置安全性过滤器，可以限制哪些模型上下文实例可供用户和组使用。安全性过滤器会应用于所有实例、KPI 和立方体查询。
- 通过设置安全性规则，可以限制对特定监控对象的访问。可以设置安全性规则以应用于度量值、维、度量、KPI 和警报。

IBM Business Monitor 支持在“联合存储库”下配置的 LDAP，并且现在还支持独立 LDAP 配置。

如果未使用 WebSphere Portal，那么可以使用基于文件的存储库。WebSphere Portal 必须能够与IBM Business Monitor 服务器共享用户注册表，这意味着仅支持 LDAP 服务器注册表或定制用户注册表。

此外，还必须配置 CEI 安全性。可以使用方法级别的声明式安全性来访问 CEI 功能。下面的相关链接中提供了详细信息。

有关保护 WebSphere Application Server 的应用程序和环境的更多信息，请参阅 WebSphere Application Server 信息中心的“安全性”部分。下面提供了相关链接。

以下主题中提供了有关配置的详细信息：