Руководство по WebSphere Application Server

ОнЛ@йн руководство с примерами по WAS

  • Главная
  • Авторское право
  • Команда
  • Контакты
  • Оглавнение

27

Сен

3.4.12. Пользовательский реестр, безопасность

Опубликовал admin  Рубрика Часть 3. Профили

20. В следующем окне вы можете указать пользовательский реестр, который будет использоваться для обеспечения административной безопасности. Вы можете выбирать из следующих вариантов.

• z/OS product security (Система безопасности z/OS): данный вариант использует для управления идентификаторами WebSphere Application Server и авторизацией совместимый с SAF продукт обеспечения безопасности z/OS, например, IBM RACF или его эквивалент, в соответствии со следующими положениями.

- В качестве хранилища пользователей WebSphere используется база данных системы безопасности SAF.

- Для управления авторизацией, основывающейся на ролях, включая административную авторизацию, будут использоваться профили SAF EJBROLE.

- Цифровые сертификаты будут храниться в базе системы безопасности SAF.

Примечание. Выбирайте вариант с системой безопасности продукта z/OS, если вы планируете использовать базу системы безопасности SAF в качестве реестра WebSphere Application Server или если вы планируете настраивать LDAP или специальный реестр пользователей, для элементов которых будут определены связи с пользовательскими ID SAF с целью проверки авторизации. В данном варианте вам нужно будет решить, нужно ли задавать имя домена системы безопасности и указывать пользовательский ID администратора и неаутен­ тифицированный (гостевой) пользовательский ID.

• WebSphere Application Server security (Система безопасности WebSphere Application Server): вариант с системой административной безопасности WebSphere Application Server используется для управления идентификаторами и для авторизации в соответствии со следующими положениями.

- Простой реестр пользователей, основанный на файлах, создается в ходе процесса настройки.

- Для управления авторизацией по ролям будут использоваться специфичные для приложений привязки ролей.

- Права административного доступа будут контролироваться списком пользователей консоли и списком групп WebSphere Application Server.

- Цифровые сертификаты будут сохраняться в конфигурации на уровне файловой системы в виде хранилища ключей (keystore).

Примечание. Выбирайте данный вариант, если вы планируете использовать LDAP или особый пользовательский реестр, не устанавливая соответствий с пользовательскими ID в SAF. (Применять реестр пользователей, основанный на файлах, для рабочей системы не рекомендуется).

• No security (Система безопасности отключена).

Хотя это и не рекомендуется, но вы можете отключить административную безопасность. Если вы выбираете данный вариант, никаких решений принимать не придется. Безопасность вашей среды WebSphere Application Server обеспечиваться не будет до тех пор, пока вы не включите систему безопасности вручную при помощи административной консоли или скриптов Jython.

Выберите вариант и нажмите кнопку Next (Далее).

  • Twitter
  • Одноклассники
  • ВКонтакте
  • FaceBook
  • ой Мир
« 3.4.11. Конфигурация SSL
3.4.13. Параметры обеспечения безопасности »

Рубрики

  • Часть 1. Основы
  • Часть 2. Технический обзор
  • Часть 3. Профили
  • Часть 4. Основы администрирования
  • Часть 5. Использование скриптов
  • Часть 6. Конфигурирование ресурсов
  • Часть 7. Управление Web-серверами
  • Часть 8. Асинхронный обмен сообщениями

Свежие записи

  • 8.4.8. Наилучшие подходы к работе с MDB-компонентами
  • 8.4.7. Связывание компонента, управляемого сообщением, с пунктом назначения
  • 8.4.6. Конфигурационные свойства активации MDB-компонентов
  • 8.4.5. Компоненты, управляемые сообщениями, и транзакции
  • 8.4.4. Жизненный цикл компонента, управляемого сообщениями

Страницы

  • Авторское право
  • Команда
  • Главная
    • Дополнения
    • Примечание
  • Контакты
  • Оглавнение

Последние записи

  • 8.4.8. Наилучшие подходы к работе с MDB-компонентами
  • 8.4.7. Связывание компонента, управляемого сообщением, с пунктом назначения
  • 8.4.6. Конфигурационные свойства активации MDB-компонентов
  • 8.4.5. Компоненты, управляемые сообщениями, и транзакции
  • 8.4.4. Жизненный цикл компонента, управляемого сообщениями
  • 8.4.3. Реализация компонента, управляемого сообщениями
  • 8.4.2. Взгляд на компонент, управляемый сообщениями, со стороны клиента
  • 8.4.1. Типы компонентов, управляемых сообщениями
  • 8.4. Компоненты, управляемые сообщениями
  • 8.3.5.-8.3.8 Размещение конечной точки для сообщений

Свежие комментарии

  • Комментариев нет
  • Случайные записи

    • 3.6.3. Перезапуск процесса при сбое
    • 6.6. Провайдеры среды ресурсов
    • 5.4.2. Конкретные примеры задач по конфигурированию WebSphere
    • 2. Управление системой: Технический обзор.
    • 3.3.4.1. Создание пользовательского профиля (проверка результатов)
    • 4.3.2. Запуск и останов администратора развертывания
    • 4.3. Работа с администратором развертывания
© 2012 Руководство по WebSphere Application Server
Дизайн : Roam2Rome | Локализация темы для wordpress goodwin
Копирование материалов с данного сайта возможно только при наличии индексируемой ссылки на данный ресурс.