- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
websphere6安全性配置
WebSphere安全性配置手册
1准备
1问题描述
在完成WebSphere安装之后,默认情况下是可以以任意用户登录控制台(如图 1所示)进行服务器的各项配置(如图 2所示),这会存在很大的安全隐患,因此需要对其进行安全配置,以保证WebSphere服务器能够稳定可靠的运行。
图 1
图 2
2 全局安全性设置
03
图3是从web页面访问管理控制台的全局安全性所示的页面。 点击右侧的用户注册表定制,如下。
04
以上可用于指定用于运行websphere Distributed Application Server的用户标识。
05
在这里的定制属性中建立用户和用户组的信息,具体见下图。
06
07
以上两图分别显示在点击新建后显示的页面,usersFile和groupsFile是websphere定义的用于指定包含用户和用户组信息的两个文件的名称,其值就是指相关文件所在位置,如usersFile定义的文件放在/Appserver6/properties/users.p,该文件由用户自己创建,其中按照格式添加用户和相关的用户组。在这里:
groupsFile放在
/websphere/AppServer6/properties/groups.p
usersFile放在
/websphere/AppServer6/properties/users.p
格式如下:
# 5639-D57, 5630-A36, 5630-A37, 5724-D18
# (C) COPYRIGHT International Business Machines Corp. 1997, 2004
# All Rights Reserved * Licensed Materials - Property of IBM
#
# Format:
# name:passwd:uid:gids:display name
# where name = userId/userName of the user
# passwd = password of the user
# uid = uniqueId of the user
# gid = groupIds of the groups that the user belongs to
# display name = a (optional) display name for the user.
wasadmin:wasadmin:100:501:WebSphere Administrator
groups.p
# 5639-D57, 5630-A36, 5630-A37, 5724-D18
# (C) COPYRIGHT International Business Machines Corp. 1997, 2003
# All Rights Reserved * Licensed Materials - Property of IBM
#
# Format:
# name:gid:users:display name
# where name = groupId of the group
# gid = uniqueId of the group
# users = list of all the userIds that the group contains
# display name = a (optional) display name for the group.
admins:501:wasadmin:Administrative group
operators:678:jay,ted,dave:Operators group
users:601:user1,user2:
08
09
为了使在用户注册表中定制的用户名和组名等种种安全措施启用,必须在全局安全性的常规属性中勾取启用全局安全性,强制Java2安全性的选项定义比较严格,在实际使用中容易出现应用程序无法正常运行,建议不勾取。在活动用户注册表中选取定制用户注册表,从而启用我们自己定义的用户名和用户组进行认证。
10
11
在系统管理的控制台设置的控制台用户中可以定义在用户文件中已经存在的各种用户以不同的身份进行日常工作,以下是四种角色:管理员、配置员、操作员、监控员。
下列管理角色提供执行某些 WebSphere Application Server 管理功能所需的不同权限等级:
管理员
管理员角色有操作员许可权、配置员许可权以及访问敏感数据(包括服务器密码、轻量级第三方认证(LTPA)密码和密钥等)必需的许可权。
配置员
文档评论(0)