WebSphereApplicationServerV6.1SecurityHandbook.资源-CSDN文库

需积分: 9 30 浏览量 2010-03-23 17:16:56 上传评论收藏 9.35MB PDF 举报

### WebSphere Application Server V6.1安全手册知识点详解 #### 一、概述《WebSphere Application Server V6.1 Security Handbook》是IBM公司为WebSphere Application Server V6.1版本编写的安全指南。该文档详细介绍了如何配置和管理WebSphere Application Server的安全特性，包括用户注册表的设置、管理安全性配置以及如何集成第三方安全组件等内容。 #### 二、重点章节分析 ##### 第1章：介绍本章主要介绍了WebSphere Application Server V6.1安全手册的重点内容和结构安排。其中提到了安全性的核心关注点，并且根据不同的场景设计了相应的章节，便于读者快速定位所需的信息。此外，还提供了一些示例应用程序，帮助用户更好地理解和实践安全配置。 ##### 第2章：配置用户注册表这一章节深入探讨了如何配置不同类型的用户注册表，包括独立的LDAP注册表、本地操作系统注册表等。通过对这些注册表的合理配置，可以实现对用户的认证和授权管理。 ###### 2.1 用户注册表与存储库 - **定义**：用户注册表是用于存储用户身份验证信息的地方。 - **功能**：用户注册表可以存储用户名、密码以及其他相关信息，以便进行认证操作。 - **类型**： - 独立LDAP注册表 - 本地操作系统注册表 - 自定义注册表 - 联邦存储库 ##### 2.2 独立LDAP注册表 - **定义**：独立的LDAP注册表是一种基于轻量目录访问协议（Lightweight Directory Access Protocol, LDAP）的标准，用于存储用户身份验证信息的数据库。 - **特点**： - 支持高可用性和可扩展性。 - 可以与其他系统集成。 - 高度灵活，支持多种数据模型。 - **配置步骤**： - 安装和配置LDAP服务器。 - 在WebSphere Application Server中配置LDAP注册表。 - 测试配置的有效性。 ##### 2.3 本地操作系统注册表 - **定义**：本地操作系统注册表是指使用操作系统内置的身份验证机制来实现用户的认证和授权。 - **优点**： - 简单易用。 - 不需要额外的服务器资源。 - **配置步骤**： - 在WebSphere Application Server中启用本地操作系统注册表。 - 设置认证方式。 - 配置权限和角色映射。 ##### 2.4 联邦存储库 - **定义**：联邦存储库是一种集中式的用户管理和身份验证解决方案，支持跨多个系统的用户认证。 - **特点**： - 支持多域环境。 - 提供统一的用户视图。 - 易于管理和维护。 - **配置步骤**： - 连接WebSphere Application Server到联邦存储库。 - 配置支持的实体类型。 - 设置入口映射存储库。 - 配置属性扩展存储库。 ##### 第3章：管理安全性这一章节主要讨论了如何配置和管理WebSphere Application Server的管理安全性，包括启用管理控制台的安全性、配置管理角色等。 - **定义**：管理安全性涉及到管理控制台的访问控制，确保只有授权的管理员能够执行敏感操作。 - **配置要点**： - 启用管理控制台的安全性。 - 配置管理角色。 - 设置访问策略。 - 监控和审计管理活动。 #### 三、附加安全组件该手册还涵盖了与WebSphere Application Server V6.1集成的一些附加安全组件，如Tivoli Access Manager等。这些组件可以进一步增强系统的安全性，例如实现更高级别的身份验证和授权功能。 - **Tivoli Access Manager**：用于实现单点登录（Single Sign-On, SSO）和细粒度访问控制等功能。 - **配置方法**： - 安装Tivoli Access Manager。 - 集成WebSphere Application Server。 - 配置策略和规则。 #### 四、示例代码和应用程序书中提供了许多示例代码和应用程序，旨在通过实践示例帮助读者更好地理解安全配置的原理和方法。这些示例覆盖了各种常见的安全场景，如用户认证、授权管理等。 #### 五、适用平台该手册适用于WebSphere Application Server V6.1在以下平台上的安装和配置： - IBM AIX V5.2 - Red Hat Enterprise Linux V3 - Windows 2000 #### 六、结语《WebSphere Application Server V6.1 Security Handbook》是一本非常实用的指导手册，它不仅详细介绍了如何配置和管理WebSphere Application Server的安全特性，而且还提供了丰富的示例代码和应用程序，帮助用户更好地理解和实践这些安全配置。对于使用WebSphere Application Server的企业来说，这本手册是不可或缺的重要参考资料。

资源推荐

资源详情

资源评论

ibm.com/redbooks

IBM WebSphere Application

Server V6.1 Security Handbook

Rufus Credle

Tony Chen

Asish Kumar

James Walton

Paul Winters

J2EE application server and enterprise

application security

Additional security components

including Tivoli Access Manager

Sample code and applications

for security examples

Front cover

Contents

Notices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xi

Trademarks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xii

Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiii

The team that wrote this IBM Redbook . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiv

Become a published author . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvii

Comments welcome. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvii

Part 1. Application server security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Chapter 1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

1.1 Focus on security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

1.2 Scenario-based chapters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

1.3 Sample applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

1.4 WebSphere Information Center. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Chapter 2. Configuring the user registry . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

2.1 User registries and repositories. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2.2 Stand-alone LDAP registry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2.2.1 Stand-alone LDAP registry for WebSphere Application Server V6.1 14

2.2.2 Advanced LDAP user registry configuration . . . . . . . . . . . . . . . . . . . 20

2.3 Local OS registry. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

2.3.1 Configuring WebSphere Application Server V6.1 . . . . . . . . . . . . . . . 25

2.3.2 Stand-alone custom registry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

2.4 Federated repository . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

2.4.1 Connect WebSphere Application Server to Federated repository . . 41

2.4.2 Configure supported entity types in a Federated repository . . . . . . . 43

2.4.3 Configure an entry mapping repository in a Federated repository . . 44

2.4.4 Configure a property extension repository in a Federated repository 45

Chapter 3. Administrative security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

3.1 Enabling administrative security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

3.1.1 Main components of WebSphere security . . . . . . . . . . . . . . . . . . . . 53

3.1.2 Security Configuration Wizard. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

3.1.3 Other security properties. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

3.1.4 Stopping the application server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

3.2 Disabling administrative security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

3.3 Administrative roles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

3.3.1 Mapping a user to an administrative role . . . . . . . . . . . . . . . . . . . . . 63

剩余579页未读，继续阅读

评论收藏

内容反馈

enshiwzw

粉丝: 40
资源: 59

WebSphere Application Server V6.1 Security Handbook.

最新资源

WebSphere Application Server V6.1 Security Handbook.

WebSphere Application Server v6.1 安全篇（Security）

WebSphere Application Server v6.1 系统管理（System Administration）

WebSphere Application Server security

WebSphere Application Server文档

WebSphere Application Server V6.1: 安全新功能

WebSphere_Application_Server_V6.1_技术介绍文档

WebSphere Application Server V6 Security Handbook

WA361-IBM WebSphere Application Server V6.1 Adminstration.pdf

WebSphere Application Server V6.1性能调整.pdf

Experience J2EE! Using WebSphere Application Server V6.1

WebSphere Application Server v6.1 应用管理

WA361-IBM WebSphere Application Server V6.1 Adminstration.pptx

WebSphere Application Server V6.1 技术介绍文档

WebSphere Application Server V6 Handbook

WebSphere_Application_Server教程

WebSphere Application Server V6.1 中的安全性的 SSL

WebSphere Application Server V6

WebSphere Application Server v6.1 打包+安装+迁移

redp4305WebSphere Application Server V6.1 installation problem determination.pdf

通过 WebSphere Application Server V6.1 利用 OpenJPA

sg246316_WAS Server V6.1 Security Handbook

WebSphere v6.1配置文档.pdf

WebSphere Application Server: 白皮书

IBM WebSphere Application Server v7.0 Security

WebSphere_Application_Server_トラブルシューティングとパフォーマンス_ワークショップ(Docker版

Websphere Application Server V7.0 Technology Overview.pdf

WebSphere Application Server9.0.0.2.txt

IBM WebSphere Application Server 6.1 for Linux安装步骤

最新资源