Websphere安全性设置方案

最新推荐文章于 2020-12-01 08:45:53 发布
最新推荐文章于 2020-12-01 08:45:53 发布
阅读量419 收藏
点赞数
文章标签: Websphere Linux JMS F# C

  Websphere安全性设置方案

     李俊杰

概述

Websphere的使用过程中,只要有控制台的地址,任何人都可以进入控制台操作,这在很大程度上带来安全隐患,根据客户的要求,需要加入全局安全性控制,在我们的系统中使用了JMS技术,利用了Websphere的总线设置我们的JMS队列,所以要对JMS总线进行相关的设置才能完成。

具体设置步骤

Linux上创建Websphere控制台管理员用户

root用户登录,在Linux上建立Websphere控制台管理员用户,如webadmin,密码:1q2w3e4r

命令:[root@cdttest ~]# useradd wasadmin

[root@cdttest ~]# passwd wasadmin

根据系统的提示信息输入两次密码,系统会显示:

passwd :all authentication tokens updated successfully

表示你创建Linux用户成功。

添加控制台组

登陆到管理控制台,进入 ,"系统管理--控制台设置--控制台组",如下图所示:

<v:shapetype o:spt="75" coordsize="21600,21600" filled="f" stroked="f" id="_x0000_t75" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t"><v:stroke joinstyle="miter"></v:stroke><v:formulas><v:f eqn="if lineDrawn pixelLineWidth 0"></v:f><v:f eqn="sum @0 1 0"></v:f><v:f eqn="sum 0 0 @1"></v:f><v:f eqn="prod @2 1 2"></v:f><v:f eqn="prod @3 21600 pixelWidth"></v:f><v:f eqn="prod @3 21600 pixelHeight"></v:f><v:f eqn="sum @0 0 1"></v:f><v:f eqn="prod @6 1 2"></v:f><v:f eqn="prod @7 21600 pixelWidth"></v:f><v:f eqn="sum @8 21600 0"></v:f><v:f eqn="prod @7 21600 pixelHeight"></v:f><v:f eqn="sum @10 21600 0"></v:f></v:formulas><v:path o:extrusionok="f" o:connecttype="rect" gradientshapeok="t"></v:path><o:lock v:ext="edit" aspectratio="t"></o:lock></v:shapetype><v:shape id="_x0000_i1025" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 161.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image001.png" o:title=""></v:imagedata></v:shape>

添加控制台组,如下图所示:

<v:shape id="_x0000_i1026" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 245.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image003.png" o:title=""></v:imagedata></v:shape>

添加控制台用户<o:p></o:p>

进入"系统管理--控制台设置--控制台用户",如下图所示:

<v:shape id="_x0000_i1027" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 154.5pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image005.png" o:title=""></v:imagedata></v:shape>

添加控制台用户,如下图所示:

<v:shape id="_x0000_i1028" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 259.5pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image007.png" o:title=""></v:imagedata></v:shape>

安全性设置<o:p></o:p>

"安全性--全局安全性",如下图所示:

<v:shape id="_x0000_i1029" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 215.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image009.png" o:title=""></v:imagedata></v:shape>

在右面的页面上找到用户注册表栏目,点击“本地OS“,如下图所示:

<v:shape id="_x0000_i1030" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 270.75pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image011.png" o:title=""></v:imagedata></v:shape>

设置服务器的用户标识和密码,保存设置。

如下图所示,勾选“全局安全性”,把强制Java2安全性不选中(缺省当选中“启用全局安全性,就选中Java2的”)。其他采用默认设置就行。

<v:shape id="_x0000_i1032" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 215.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image009.png" o:title=""></v:imagedata></v:shape>

<o:p> </o:p>

总线安全性设置

因为总线安全性设置后,就会在启动JMS时进行安全性校验,所以有两种方案可以采纳,一是在建立JMS队列的代码中加入校验的内容,一是在Websphere的总线设置中不选中安全性设置。下面是Websphere总线安全性配置:

在“服务集成-总线”下,如下图所示

<v:shape id="_x0000_i1031" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 164.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image014.png" o:title=""></v:imagedata></v:shape>

选中已有的总线,如点击“iTreasureBus”,出现如下图所示:

<v:shape id="_x0000_i1033" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 387pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image016.png" o:title=""></v:imagedata></v:shape>

<o:p> </o:p>

如上图说示,把安全性下面的“安全”选择框选为“不选中”。

<o:p> </o:p>

以上所有的配置都需要“应用-保存”操作,呵呵,废话!

<o:p> </o:p>

重新启动服务器

Linux上打入如下命令:

停止Server1(因为已经有了安全性设置,所以停止服务器需要用户标识和密码)

./stopServer.sh server1

启动Server1

./startServer.sh server1

进入Websphere控制台

进入控制台,会出现如下图所示:

<v:shape id="_x0000_i1034" type="#_x0000_t75" style="WIDTH: 311.25pt; HEIGHT: 239.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image018.png" o:title=""></v:imagedata></v:shape>

选择“是”,则进入下面的用户标识和密码的界面:

<v:shape id="_x0000_i1035" type="#_x0000_t75" style="WIDTH: 297pt; HEIGHT: 168pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image020.png" o:title=""></v:imagedata></v:shape>

<o:p> </o:p>

<o:p> </o:p>

这样,Websphere全局安全性设置就圆满完成了。

<o:p> </o:p>

<o:p></o:p>

<o:p>
努力,在于我热爱我的事业,与中国的软件一起走向成熟,走向世界。
   
联系作者: lijj_72@hotmail.com
</o:p>

<o:p> </o:p>

 

<o:p> </o:p>

<o:p> </o:p>

 

<o:p> </o:p>

<o:p> </o:p>

<o:p> </o:p>

<o:p> </o:p>

 
lijj_72
关注
[大战WEBSPHERE]WAS开启安全模式
我的砖栏我的砖
05-08 1102
WAS 版本 6.1.0.17(No cluster) Webshpere Version 6.1.0.17 OS Windows XP 假设创建profile的时候没有启用安全模式,现在因为某种原因要开启 Assuming the "administrative security" was not enabled when the profile was created, thisa
websphere安全设置问题
anhuixiaozi的专栏
11-30 3520
如果想锁定管理控制台,只允许某个用户行使  管理权限.可以登陆到控制台(http://localhost:port/ibm/console) 控制台-->安全性/全局安全性 1)本地OS设置用户名和密码 2)现在要启用全局安全性了.选"启用全局安全性"复选框,切记:一定要把"强制Java2安全性"  给勾掉即不选.(系统默认 启用全局安全性 时 会  启用 强制Ja
WebSphere培训教程(完整版)
05-14
WebSphere介绍: WebSphere Studio,一个Web站点开发和设计工具包,包括项目管理,Java Servlet代码生成器,HTML写作工具,各种Script的编制工具,以及JAVA代码(Beans和Servlets)的开发工具。    WebSphere应用服务器提供三个等级的版本,它们是:    标准版(Standard Edition),是整个应用服务器家族的基础,提供从电子商务网站的建构、发布 到管理能力。标准版提供了开放、标准的平台和工具,以加速向电子商务的迁移。新加入的DB2UniversalDatabase5.2 支持,使开发者能够设计更强大有效的应用。WebSphere应用服务器标准版V1.1已经面世。包 括Servlet运行时引擎(RuntimeEngine),高性能的数据库连接程序(提供预联接,会话和状态管理的 应用服务,以及支持XML(eXtensibleMark-upLanguage)文档结构.   高级版(Advanced Edition),在标准版本的基础上,又增加了对安全性和交易处理能力的强化支持。连接已有的 数据库系统和基于主机的交易系统。并提供了复杂的工具以简化分布式组件应用的开发.   企业版(Enterprise Edition),提供了一个高可靠性的解决方案,能够将电子商务应用移植进关键性的企业环 境,起到平衡现有IT系统的作用。它组合了IBM享誉世界的交易环境TXSeries,和ComponentBroker,IBM的一个支持 完全的分布式对象访问和商务处理连接能力的产品。所有现在运行在TXSeries或ComponentBroker上的应用将在 Webshpere企业版得到完全支持。    IBMWebSphere Performance Pack,包括eNetwork Dispatcher,Web Traffice Express 代理服务器和AFS分布式文件系统。让ISP(Internet Service Provider)和公司IT(Information Technology)专家降低 Web服务器拥塞,提高信息可获取性,改进服务器性能。 目录: WebSphere Application Server v7.1互补产品 WAS v7.0 的价值在IBM z/OS WebSphere Application Server Version 7.0 特色 WebSphere Application Server Version V7.0技术简介 WebSphere Application Server v7.0安装与迁移 WebSphere Application Server v7.0系统管理 WebSphere Application Server v7.0安全功能 WebSphere Application Server v7.0运行配置 WebSphere Application Server v7.0的价值-服务集成总线 WebSphere Application Server v7.0:IBM® Rational® Application Developer V7.5 WebSphere Application Server v7.0 附加值增强 WebSphere Application Server v7.0 特色总结 WebSphere Application Server v7.1互补产品 WAS v7.0 的价值在IBM z/OS WebSphere Application Server Version 7.0 特色 WebSphere Application Server Version V7.0技术简介 WebSphere Application Server v7.0安装与迁移 WebSphere Application Server v7.0系统管理 WebSphere Application Server v7.0安全功能 WebSphere Application Server v7.0运行配置 WebSphere Application Server v7.0的价值-服务集成总线 WebSphere Application Server v7.0:IBM® Rational® Application Developer V7.5 WebSphere Application Server v7.0 附加值增强 WebSphere Application Server v7.0 特色总结
WebSphere--安全性
weixin_34278190的博客
05-04 153
WebSphere应用服务器具有很好的安全性支持。安全性简单地说就是确定谁可访问重要的系统资源,这些系统资源包括文件、目录、程序、连接和数据库。以独立模式运行WebSphere应用服务器比作为 Web 服务器的一部分运行具有更高的安全性。如果安全性要求超出了 Web 服务器提供的安全性,那么请以独立模式运行WebSphere应用服务器。下面介绍使用存取控制表保护资源、选择认证方案和协议、在...
IBM WebSphere Application Server V7.0 的 Web Services 安全策略及配置
走向架构师之路
12-28 4208
Web Services 以其开放、标准接口、独立于平台和语言等特点受到广大开发者的青睐,Web Services 的成功应用离不开相关的 Web Services 安全机制。WebSphere Application Server(以下称为 WAS) V6.1 支持基于 JAX-RPC 的 Web Services 并提供了相应的安全策略 WS-Security,支持开发环境下针对 Web
websphere ND6.1 集群方案
03-16
9. **安全配置**:可能涉及了集群环境下的安全配置,如SSL设置、用户认证和授权策略。 10. **最佳实践**:分享了在实际操作积累的技巧和经验,以避免常见错误并优化集群性能。 这份文档对于理解Websphere ND 6.1...
基于WebSphere的PaaS云计算解决方案.pptx
10-10
【基于WebSphere的PaaS云计算解决...总之,基于WebSphere的PaaS云计算解决方案为企业的数字化转型提供了强大的支撑,通过虚拟化、动态资源配置和多租户管理,实现了IT资源的高效利用,促进了业务的敏捷性和创新能力。
IBM WebSphere MQ 安装包
10-09
- **安全性**:提供身份验证、授权和加密机制,确保数据在传输过程安全。 - **性能优化**:支持批量处理和消息压缩,有效提高数据传输效率。 - **可伸缩性**:能适应从小型到大型的系统环境,支持分布式和...
WebSphere
09-22
应用安全管理平台方案建议书可能会介绍AppScan的使用方法,以及如何将其纳入开发周期以提升应用安全性。 8. **MobileFirst (MB)** MB是IBM的移动应用开发框架,帮助企业快速构建、部署和管理跨平台的企业级移动...
websphere安全性配置
09-26
WAS6安全性设置,包括问题描述和全局安全性设置
websphere全局安全性设置
HouYing
09-04 4399
websphere 安装时最好创建独立的用户组和用户. linux平台上:组名wasadmin,用户名wasadmin;windows平台上:组名为wasadmins,用户名 wasadmin; websphere v6 安装完成后,登录到管理控制台 http://localhost:9060(安装时控制台监听端口)/admin/, 此时可以用任何名称(包括空,而且不用输入密码)就登陆到管理控制台
使用 WebSphere 配置 Web 服务安全性
zhigangsun的专栏
02-28 897
http://www.ibm.com/developerworks/cn/websphere/library/techarticles/0504_cowan/0504_cowan.html
WebSphere启用管理安全性
iteye_15105的博客
12-15 1126
WebSphere启用管理安全性的必要性——否则谁都可以进入你的控制台修改配置,就算开发阶段没有安全要求,但是WebSphere没有Weblogic的那种锁定模式,所以当两个人同时修改配置并保存时,往往会发生操作丢失和冲突的问题。所以接下来介绍针对控制台安全性设置,当然最直接的就是在安装profile的时候就启用管理安全性。     在管理控制台-安全启用“全局安全性”,并把“应用程序安全...
间件安全WebSphere安全加固规范
12-24 229
1. 适用情况 适用于使用WebSphere进行部署的Web网站。 2. 技能要求 熟悉WebSphere安装部署,熟悉WebSphere常见漏洞利用方式,并能针对站点使用WebSphere进行安全加固。 3. 前置条件 根据站点开放端口,进程ID,确认站点采用WebSphere进行部署; 找到WebSphere站点位置 4. 详细操作 4.1 账号安全 ...
freemark插入图片
wyazyf
12-01 2907
freemark文件的图片格式是BASE64, 模板的图片代码块,${(img)!}是图片变量 <w:pict> <v:shapetype id="_x0000_t75" coordsize="21600,21600" o:spt="75" o:preferrelative="t" path="m@4@5l@4@11@9@11@9@5xe" filled="f" stroked="f"> <v:stroke joinstyle="miter"/>
WebSphere高可用性解决方案:网络部署V6
8. **技术注意事项和安全**:最后,手册可能会提醒读者在实现高可用性时应考虑的技术细节和安全性问题,以防止潜在的安全漏洞影响整体的系统稳定性。 这本书是IT专业人员在设计和实施WebSphere Application Server ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值