Websphere 安全性设置方案
概述
在 Websphere 的使用过程中,只要有控制台的地址,任何人都可以进入控制台操作,这在很大程度上带来安全隐患,根据客户的要求,需要加入全局安全性控制,在我们的系统中使用了 JMS 技术,利用了 Websphere 的总线设置我们的 JMS 队列,所以要对 JMS 总线进行相关的设置才能完成。
具体设置步骤
在 Linux 上创建 Websphere 控制台管理员用户
以 root 用户登录,在 Linux 上建立 Websphere 控制台管理员用户,如 webadmin ,密码: 1q2w3e4r
命令: [root@cdttest ~]# useradd wasadmin
[root@cdttest ~]# passwd wasadmin
根据系统的提示信息输入两次密码,系统会显示:
passwd : :all authentication tokens updated successfully
表示你创建 Linux 用户成功。
添加控制台组
登陆到管理控制台 , 进入 , " 系统管理 -- 控制台设置 -- 控制台组 " ,如下图所示:
添加控制台组,如下图所示:
添加控制台用户
进入 " 系统管理 -- 控制台设置 -- 控制台用户 " ,如下图所示:
添加控制台用户,如下图所示:
安全性设置
到 " 安全性 -- 全局安全性 " ,如下图所示:
在右面的页面上找到用户注册表栏目,点击“本地 OS “,如下图所示:
设置服务器的用户标识和密码,保存设置。
如下图所示,勾选“全局安全性”,把强制 Java2 安全性不选中(缺省当选中“启用全局安全性,就选中 Java2 的”)。其他采用默认设置就行。
总线安全性设置
因为总线安全性设置后,就会在启动 JMS 时进行安全性校验,所以有两种方案可以采纳,一是在建立 JMS 队列的代码中加入校验的内容,一是在 Websphere 的总线设置中不选中安全性设置。下面是 Websphere 总线安全性配置:
在“服务集成 - 总线”下,如下图所示
选中已有的总线,如点击“ iTreasureBus ”,出现如下图所示:
如上图说示,把安全性下面的“安全”选择框选为“不选中”。
以上所有的配置都需要“应用 - 保存”操作,呵呵,废话!
重新启动服务器
在 Linux 上打入如下命令:
停止 Server1 (因为已经有了安全性设置,所以停止服务器需要用户标识和密码)
./stopServer.sh server1
启动 Server1
./startServer.sh server1
进入 Websphere 控制台
进入控制台,会出现如下图所示:
选择“是”,则进入下面的用户标识和密码的界面:
这样, Websphere 全局安全性设置就圆满完成了。