WebSphere Application Server V6.1 Security红皮书
资料简介:
Contents
Notices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xi
Trademarks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xii
Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xiii
The team that wrote this IBM Redbook . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xiv
Become a published author . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvii
Comments welcome. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvii
Part 1. Application server security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Chapter 1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.1 Focus on security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.2 Scenario-based chapters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.3 Sample applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.4 WebSphere Information Center. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Chapter 2. Configuring the user registry . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.1 User registries and repositories. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.2 Stand-alone LDAP registry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.2.1 Stand-alone LDAP registry for WebSphere Application Server V6.1 14
2.2.2 Advanced LDAP user registry configuration . . . . . . . . . . . . . . . . . . . 20
2.3 Local OS registry. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.3.1 Configuring WebSphere Application Server V6.1. . . . . . . . . . . . . . . 25
2.3.2 Stand-alone custom registry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.4 Federated repository. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
2.4.1 Connect WebSphere Application Server to Federated repository . . 41
2.4.2 Configure supported entity types in a Federated repository . . . . . . . 43
2.4.3 Configure an entry mapping repository in a Federated repository . . 44
2.4.4 Configure a property extension repository in a Federated repository45
Chapter 3. Administrative security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
3.1 Enabling administrative security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
3.1.1 Main components of WebSphere security . . . . . . . . . . . . . . . . . . . . 53
3.1.2 Security Configuration Wizard. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
3.1.3 Other security properties. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
3.1.4 Stopping the application server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
3.2 Disabling administrative security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
3.3 Administrative roles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
3.3.1 Mapping a user to an administrative role . . . . . . . . . . . . . . . . . . . . . 63
(C) Copyright IBM Corp. 2006. All rights reserved. iii [ 本帖最后由 star120120 于 2008-12-12 08:17 编辑 ]
Notices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xi
Trademarks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xii
Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xiii
The team that wrote this IBM Redbook . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xiv
Become a published author . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvii
Comments welcome. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvii
Part 1. Application server security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Chapter 1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.1 Focus on security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.2 Scenario-based chapters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.3 Sample applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.4 WebSphere Information Center. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Chapter 2. Configuring the user registry . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.1 User registries and repositories. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.2 Stand-alone LDAP registry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.2.1 Stand-alone LDAP registry for WebSphere Application Server V6.1 14
2.2.2 Advanced LDAP user registry configuration . . . . . . . . . . . . . . . . . . . 20
2.3 Local OS registry. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.3.1 Configuring WebSphere Application Server V6.1. . . . . . . . . . . . . . . 25
2.3.2 Stand-alone custom registry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.4 Federated repository. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
2.4.1 Connect WebSphere Application Server to Federated repository . . 41
2.4.2 Configure supported entity types in a Federated repository . . . . . . . 43
2.4.3 Configure an entry mapping repository in a Federated repository . . 44
2.4.4 Configure a property extension repository in a Federated repository45
Chapter 3. Administrative security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
3.1 Enabling administrative security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
3.1.1 Main components of WebSphere security . . . . . . . . . . . . . . . . . . . . 53
3.1.2 Security Configuration Wizard. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
3.1.3 Other security properties. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
3.1.4 Stopping the application server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
3.2 Disabling administrative security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
3.3 Administrative roles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
3.3.1 Mapping a user to an administrative role . . . . . . . . . . . . . . . . . . . . . 63
(C) Copyright IBM Corp. 2006. All rights reserved. iii [ 本帖最后由 star120120 于 2008-12-12 08:17 编辑 ]
2008-08-18
浏览3428
下载90