Websphere安全性设置方案
李俊杰
概述
在Websphere的使用过程中,只要有控制台的地址,任何人都可以进入控制台操作,这在很大程度上带来安全隐患,根据客户的要求,需要加入全局安全性控制,在我们的系统中使用了JMS技术,利用了Websphere的总线设置我们的JMS队列,所以要对JMS总线进行相关的设置才能完成。
具体设置步骤
在Linux上创建Websphere控制台管理员用户
以root用户登录,在Linux上建立Websphere控制台管理员用户,如webadmin,密码:1q2w3e4r
命令:[root@cdttest ~]# useradd wasadmin
[root@cdttest ~]# passwd wasadmin
根据系统的提示信息输入两次密码,系统会显示:
passwd ::all authentication tokens updated successfully
表示你创建Linux用户成功。
添加控制台组
登陆到管理控制台,进入 ,"系统管理--控制台设置--控制台组",如下图所示:
<v:shapetype o:spt="75" coordsize="21600,21600" filled="f" stroked="f" id="_x0000_t75" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t"><v:stroke joinstyle="miter"></v:stroke><v:formulas><v:f eqn="if lineDrawn pixelLineWidth 0"></v:f><v:f eqn="sum @0 1 0"></v:f><v:f eqn="sum 0 0 @1"></v:f><v:f eqn="prod @2 1 2"></v:f><v:f eqn="prod @3 21600 pixelWidth"></v:f><v:f eqn="prod @3 21600 pixelHeight"></v:f><v:f eqn="sum @0 0 1"></v:f><v:f eqn="prod @6 1 2"></v:f><v:f eqn="prod @7 21600 pixelWidth"></v:f><v:f eqn="sum @8 21600 0"></v:f><v:f eqn="prod @7 21600 pixelHeight"></v:f><v:f eqn="sum @10 21600 0"></v:f></v:formulas><v:path o:extrusionok="f" o:connecttype="rect" gradientshapeok="t"></v:path><o:lock v:ext="edit" aspectratio="t"></o:lock></v:shapetype><v:shape id="_x0000_i1025" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 161.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image001.png" o:title=""></v:imagedata></v:shape>
添加控制台组,如下图所示:
<v:shape id="_x0000_i1026" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 245.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image003.png" o:title=""></v:imagedata></v:shape>
添加控制台用户<o:p></o:p>
进入"系统管理--控制台设置--控制台用户",如下图所示:
<v:shape id="_x0000_i1027" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 154.5pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image005.png" o:title=""></v:imagedata></v:shape>
添加控制台用户,如下图所示:
<v:shape id="_x0000_i1028" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 259.5pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image007.png" o:title=""></v:imagedata></v:shape>
安全性设置<o:p></o:p>
到"安全性--全局安全性",如下图所示:
<v:shape id="_x0000_i1029" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 215.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image009.png" o:title=""></v:imagedata></v:shape>
在右面的页面上找到用户注册表栏目,点击“本地OS“,如下图所示:
<v:shape id="_x0000_i1030" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 270.75pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image011.png" o:title=""></v:imagedata></v:shape>
设置服务器的用户标识和密码,保存设置。
如下图所示,勾选“全局安全性”,把强制Java2安全性不选中(缺省当选中“启用全局安全性,就选中Java2的”)。其他采用默认设置就行。
<v:shape id="_x0000_i1032" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 215.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image009.png" o:title=""></v:imagedata></v:shape>
<o:p> </o:p>
总线安全性设置
因为总线安全性设置后,就会在启动JMS时进行安全性校验,所以有两种方案可以采纳,一是在建立JMS队列的代码中加入校验的内容,一是在Websphere的总线设置中不选中安全性设置。下面是Websphere总线安全性配置:
在“服务集成-总线”下,如下图所示
<v:shape id="_x0000_i1031" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 164.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image014.png" o:title=""></v:imagedata></v:shape>
选中已有的总线,如点击“iTreasureBus”,出现如下图所示:
<v:shape id="_x0000_i1033" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 387pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image016.png" o:title=""></v:imagedata></v:shape>
<o:p> </o:p>
如上图说示,把安全性下面的“安全”选择框选为“不选中”。
<o:p> </o:p>
以上所有的配置都需要“应用-保存”操作,呵呵,废话!
<o:p> </o:p>
重新启动服务器
在Linux上打入如下命令:
停止Server1(因为已经有了安全性设置,所以停止服务器需要用户标识和密码)
./stopServer.sh server1
启动Server1
./startServer.sh server1
进入Websphere控制台
进入控制台,会出现如下图所示:
<v:shape id="_x0000_i1034" type="#_x0000_t75" style="WIDTH: 311.25pt; HEIGHT: 239.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image018.png" o:title=""></v:imagedata></v:shape>
选择“是”,则进入下面的用户标识和密码的界面:
<v:shape id="_x0000_i1035" type="#_x0000_t75" style="WIDTH: 297pt; HEIGHT: 168pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image020.png" o:title=""></v:imagedata></v:shape>
<o:p> </o:p>
<o:p> </o:p>
这样,Websphere全局安全性设置就圆满完成了。
<o:p> </o:p>
<o:p></o:p>
<o:p>
努力,在于我热爱我的事业,与中国的软件一起走向成熟,走向世界。
联系作者:lijj_72@hotmail.com
</o:p>
<o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>
相关推荐
4.4 WebSphere MQ 安全性 60 管理 WebSphere MQ 的权限 60 使用WebSphere MQ 对象的权限 61 4.5 WebSphere MQ 事务性支持 61 4.6 WebSphere MQ 死信队列处理程序 62 4.7本章小结 62 4.8本章练习 63 第五章WebSphere ...
高级版(Advanced Edition),在标准版本的基础上,又增加了对安全性和交易处理能力的强化支持。连接已有的 数据库系统和基于主机的交易系统。并提供了复杂的工具以简化分布式组件应用的开发. 企业版(Enterprise ...
4.4 WebSphere MQ 安全性 60 管理 WebSphere MQ 的权限 60 使用WebSphere MQ 对象的权限 61 4.5 WebSphere MQ 事务性支持 61 4.6 WebSphere MQ 死信队列处理程序 62 4.7本章小结 62 4.8本章练习 63 第五章WebSphere ...
cognos 安全性 管理 权限 bao简介 23 第 1 章: 有哪些新增功能? 27 版本 8.4 中的新增功能 27 其它语言支持 27 支持将 IBM Metadata Workbench 用作 Lineage 解决方案 27 访问 IBM WebSphere Business Glossary 28...
在 S/390 上运行的 IBM WebSphere for OS/390 是目前最强大和最安全的 Web 服务组合。IBM WebSphere 应用将您现有的 Web 服务器转变成 Java:trade_mark:使能的 Web 应用服务器,能使用户更加轻松快捷地为现有的 Web ...
商业消息中间件的出现保证了消息传输的可靠性,高效率和安全性,同时也减少了系统的开发周期。目前应用最多的消息中间件产品为IBM Websphere MQ。本文就针对Websphere MQ的体系结构、管理和开发进行详细的阐述,希望...
SDB在研究设计并开发出网上...将此方案整合在运行 Linux 的主机上可以提供更高的安全性、可扩展性、可用性以及实现更加简便的管理。采用现有的 IBM 主机不仅可以削减成本,而且也使 SDB 可以利用其现有的技术和知识。
IBM以WebSphere Portal Server, Lotus系列软件和Tivoli...Tivoli软件与WebSphere、Lotus软件可以紧密集成在一起,为校园网用户提供更强的安全性。Tivoli Access Manager提供跨域的单次登录,以及Web应用的集中授权。
Navy Federal是世界最大的信用合作社,急需一个能使信用合作社...运用IBM软件解决方案设计了Virtual Voucher,简化了总账对帐过程,加快了用户数据录入,改进了数据完整性,提高了用户的凭证协作能力,降低了运营费用。
设置集中数据库服务器,数据库系统采用Oracle 10g或DB2,以及J2EE应用服务器组(WebLogic 9 Server或WebSphere Server),所有的系统客户端(员工、部门经理、财务或人力资源部门)直接使用IE浏 览器或其他的通用...
将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。被Oracle 收购 WebSphere、 WebSphere是 IBM 的集成软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 ...
J2EE技术的 基础就是核心Java平台或Java 2平台的标准版,J2EE不仅巩固了标准版中的许多优点,例如"编写一次、随处运行"的特 性、方便存取数据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式...
4、从一开始就计划使用 J2EE 安全性。 5、创建您所知道的。 6、当使用 EJB 组件时,始终使用会话 Facades. 7、使用无状态会话 bean,而不是有状态会话 bean. 8、使用容器管理的事务。 9、将 JSP 作为表示层的...
J2EE技术的 基础就是核心Java平台或Java 2平台的标准版,J2EE不仅巩固了标准版中的许多优点,例如"编写一次、随处运行"的特 性、方便存取数据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式...
这个决定对于服务可用性、分布情况、安全性、交易范围及耦合来说,具有十分重大的意义。在作出这些决定之后,您可以对怎样实施每一项服务功能性性能,以及使用需要的服务进行建模。然后您可以使用IBM?Rational?...
智能调度平台系统技术要求 一、系统要求 1、总体目标要求 投标人必须采用先进成熟的技术和产品,严格按照相关国家标准 、行业标准的软件开发流程进行项目定制开发,不允许在实施过程 中作试验性开发... 8、系统安全性 8
适用于JAVA(JMS),C ++和.NET应用程序的分布式,对等,无服务器通信和消息传递解决方案与JBoss,WebLogic和WebSphere集成在一起。 提供有保证的交付,安全性和交易。 支持TCP,SSL和HTTP协议。
WAS是业界领先的安全专家服务,是一项针对web应用程序的安全服务,是基于应用系统整体架构的特性和其个性化的需求来提供有针对性的安全解决方案,通过来自一线的经验变成用户所需要的安全服务,从而保障web应用程序...
WAS是业界领先的安全专家服务,是一项针对web应用程序的安全服务,是基于应用系统整体架构的特性和其个性化的需求来提供有针对性的安全解决方案,通过来自一线的经验变成用户所需要的安全服务,从而保障web应用程序...