Websphere安全性设置方案
李俊杰
概述
在Websphere的使用过程中,只要有控制台的地址,任何人都可以进入控制台操作,这在很大程度上带来安全隐患,根据客户的要求,需要加入全局安全性控制,在我们的系统中使用了JMS技术,利用了Websphere的总线设置我们的JMS队列,所以要对JMS总线进行相关的设置才能完成。
具体设置步骤
在Linux上创建Websphere控制台管理员用户
以root用户登录,在Linux上建立Websphere控制台管理员用户,如webadmin,密码:1q2w3e4r
命令:[root@cdttest ~]# useradd wasadmin
[root@cdttest ~]# passwd wasadmin
根据系统的提示信息输入两次密码,系统会显示:
passwd ::all authentication tokens updated successfully
表示你创建Linux用户成功。
添加控制台组
登陆到管理控制台,进入 ,"系统管理--控制台设置--控制台组",如下图所示:
<v:shapetype o:spt="75" coordsize="21600,21600" filled="f" stroked="f" id="_x0000_t75" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t"><v:stroke joinstyle="miter"></v:stroke><v:formulas><v:f eqn="if lineDrawn pixelLineWidth 0"></v:f><v:f eqn="sum @0 1 0"></v:f><v:f eqn="sum 0 0 @1"></v:f><v:f eqn="prod @2 1 2"></v:f><v:f eqn="prod @3 21600 pixelWidth"></v:f><v:f eqn="prod @3 21600 pixelHeight"></v:f><v:f eqn="sum @0 0 1"></v:f><v:f eqn="prod @6 1 2"></v:f><v:f eqn="prod @7 21600 pixelWidth"></v:f><v:f eqn="sum @8 21600 0"></v:f><v:f eqn="prod @7 21600 pixelHeight"></v:f><v:f eqn="sum @10 21600 0"></v:f></v:formulas><v:path o:extrusionok="f" o:connecttype="rect" gradientshapeok="t"></v:path><o:lock v:ext="edit" aspectratio="t"></o:lock></v:shapetype><v:shape id="_x0000_i1025" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 161.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image001.png" o:title=""></v:imagedata></v:shape>
添加控制台组,如下图所示:
<v:shape id="_x0000_i1026" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 245.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image003.png" o:title=""></v:imagedata></v:shape>
添加控制台用户<o:p></o:p>
进入"系统管理--控制台设置--控制台用户",如下图所示:
<v:shape id="_x0000_i1027" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 154.5pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image005.png" o:title=""></v:imagedata></v:shape>
添加控制台用户,如下图所示:
<v:shape id="_x0000_i1028" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 259.5pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image007.png" o:title=""></v:imagedata></v:shape>
安全性设置<o:p></o:p>
到"安全性--全局安全性",如下图所示:
<v:shape id="_x0000_i1029" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 215.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image009.png" o:title=""></v:imagedata></v:shape>
在右面的页面上找到用户注册表栏目,点击“本地OS“,如下图所示:
<v:shape id="_x0000_i1030" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 270.75pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image011.png" o:title=""></v:imagedata></v:shape>
设置服务器的用户标识和密码,保存设置。
如下图所示,勾选“全局安全性”,把强制Java2安全性不选中(缺省当选中“启用全局安全性,就选中Java2的”)。其他采用默认设置就行。
<v:shape id="_x0000_i1032" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 215.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image009.png" o:title=""></v:imagedata></v:shape>
<o:p> </o:p>
总线安全性设置
因为总线安全性设置后,就会在启动JMS时进行安全性校验,所以有两种方案可以采纳,一是在建立JMS队列的代码中加入校验的内容,一是在Websphere的总线设置中不选中安全性设置。下面是Websphere总线安全性配置:
在“服务集成-总线”下,如下图所示
<v:shape id="_x0000_i1031" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 164.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image014.png" o:title=""></v:imagedata></v:shape>
选中已有的总线,如点击“iTreasureBus”,出现如下图所示:
<v:shape id="_x0000_i1033" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 387pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image016.png" o:title=""></v:imagedata></v:shape>
<o:p> </o:p>
如上图说示,把安全性下面的“安全”选择框选为“不选中”。
<o:p> </o:p>
以上所有的配置都需要“应用-保存”操作,呵呵,废话!
<o:p> </o:p>
重新启动服务器
在Linux上打入如下命令:
停止Server1(因为已经有了安全性设置,所以停止服务器需要用户标识和密码)
./stopServer.sh server1
启动Server1
./startServer.sh server1
进入Websphere控制台
进入控制台,会出现如下图所示:
<v:shape id="_x0000_i1034" type="#_x0000_t75" style="WIDTH: 311.25pt; HEIGHT: 239.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image018.png" o:title=""></v:imagedata></v:shape>
选择“是”,则进入下面的用户标识和密码的界面:
<v:shape id="_x0000_i1035" type="#_x0000_t75" style="WIDTH: 297pt; HEIGHT: 168pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image020.png" o:title=""></v:imagedata></v:shape>
<o:p> </o:p>
<o:p> </o:p>
这样,Websphere全局安全性设置就圆满完成了。
<o:p> </o:p>
<o:p></o:p>
<o:p><o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>
<o:p> </o:p>