使用脚本编制来配置多个安全域

可通过配置多个安全域,在单元、服务器或集群级别定制安全性配置。

准备工作

已被指定管理员角色的用户可以配置安全域。 在配置安全域之前,请验证您是否具有适当的管理角色。 另外,在配置多个安全域前,请在环境中启用全局安全性。

有关此任务

您可以创建多个安全域以定制安全性配置。 使用多个安全域来实现以下目标:
  • 为单元中的管理应用程序和用户应用程序配置不同的安全性属性
  • 通过管理单元中的不同安全性配置来合并服务器配置
  • 使用不同的用户注册表来限制应用程序之间的访问,或配置应用程序之间的信任关系以支持在注册表之间进行通信

过程

  1. 创建安全域。
    在配置中创建多个安全域。 通过创建多个安全域,可以为单元环境中的管理应用程序和用户应用程序配置不同的安全性属性。
  2. 将安全域分配给一个或一组资源或作用域。
    将管理资源指定给安全域。 对安全域设置管理资源,以便为单元、服务器或集群定制安全性配置。
  3. 通过指定安全域的属性来定制安全配置。
    请参阅以下安全性属性示例:
    • 用于验证用户凭证的用户注册表
    • 用于验证资源访问权的权限
    • 用于通过逆向代理服务器来认证 Web 用户的信任关联拦截器 (TAI)
    • 应用程序和系统 JAAS 登录配置
    • LTPA 超时设置
    • 应用程序安全性启用,用于提供应用程序用户认证的应用程序隔离和要求
    • Java™ 2 安全性,通过在允许访问某些受保护的系统资源之前检查许可权来提高整体系统完整性
    • 基于因特网 ORB 间协议的远程方法调用 (RMI/IIOP),用于通过远程过程调用来调用 Web Service
    • 定制属性