ECM vereinfacht die Prozesse

midrange

ECM vereinfacht die Prozesse

WebSphere Application

Server-Sicherheit

Sicherheit spielt in einem Bereich, der unterschiedlichen Benutzergruppen zur Verfügung

gestellt wird, eine essentielle Rolle. Die Sicherheitseinstellungen lassen sich dabei nicht auf

einen einzelnen Teilbereich beschränken, sie müssen allgemein betrachtet werden.

Anwendungsumgebungen, die durch

WebSphere gebildet werden, bestehen

aus einer Vielzahl unterschiedlicher

Ebenen, die teilweise separat gegen

einen unberechtigten Zugriff abgesichert

werden müssen.

Sicherheit in einer WebSphere-Umgebung

bedeutet beispielsweise Sicherheitsüberlegungen

auf der Ebene von:

ó Netzwerk,

ó Web-Server,

ó Anwendungs-Server,

ó Administration,

ó Anwendung,

ó Datenbank,

ó Verschlüsselung,

ó Middleware,

ó LDAP,

ó Betriebssystem,

ó Single Sign-on,

ó Web-Sicherheit oder

ó EJB-Sicherheit.

Diese Beispiele lassen sich beliebig

erweitern.

Neben den Ebenen der Sicherheitsbetrachtung

differenziert man Konfigurationsbereiche

auf dem WebSphere

Application-Server, wenn man die Einstellungen

der sicherheitsrelevanten

Optionen prüft – beispielsweise in Verwaltungssicherung

und Anwendungssicherheit.

Verwaltungssicherheit

Unter Verwaltungssicherheit verstehen

wir grundsätzliche Sicherheitseinstellungen

auf einem WebSphere Application-Server

in Bezug auf die Administration.

Wenn die Verwaltungssicherheit

aktiviert ist, lassen sich auch die damit

verbundenen Sicherheitseinstellungen

vornehmen. Mit dieser Sicherheitskonfiguration

lassen sich nachfolgende Bereiche

konfigurieren:

ó Sicherheitseinstellungen für

Administrationskonsole

ó Authentifizierungsverfahren

allgemein

ó Authentifizierung der HTTP-

Verbindungen

ó SSL-Verschlüsselung

ó Authentifizierung von IIOP-Clients

In diesem Beitrag werden Ihnen

die wesentlichen Funktionen aufgezeigt,

die bezogen auf die Sicherheit

im WebSphere Application-Server eine

Rolle spielen.

Wenn Sie den WebSphere Application-Server

installiert haben und den

Administrationsbereich starten, dann

werden Sie in jedem Fall dazu aufgefordert,

einen Benutzer anzugeben. Beachten

Sie den Hinweistext in diesem

Fenster (Bild 1). Wenn Sie die Sicherheitseinstellungen

für den WebSphere

Application-Server nicht angepasst

haben, können Sie als „Benutzer“ einen

beliebigen Eintrag vornehmen, der

nicht überprüft wird – weder auf Existenz

noch auf Berechtigung. Er wird

lediglich für Protokollierungen verwendet.

Lassen Sie sich von dieser Anmeldeanzeige

nicht irreführen – sie ist für

die Sicherheitseinstellungen irrelevant.

Erst wenn Sie die globale Sicherheit

für den Server aktiviert haben, wird

eine Prüfung auf den eingegebenen

Benutzer und dessen Berechtigung zur

Verwaltung des Servers durchgeführt.

Wie das funktioniert, erfahren Sie im

weiteren Verlauf dieses Beitrags. Ein

Beispiel für eine Anmeldung mit aktivierter

Sicherheit sehen Sie in Bild 2:

Es empfiehlt sich, dass bei einer

fehlenden Sicherheitskonfiguration

wirklich jeder, der Zugang zum Server

erhält, diesen administrieren kann.

Erst wenn die Sicherheit auf dem

WebSphere Application-Server aktiviert

worden ist, wird mit dem Anmeldefenster

eine Prüfung durchgeführt.

Diese Prüfung zeigt an, ob der Benutzer

(und das bei aktiver Sicherheit zusätzlich

anzugebende Kennwort) korrekt ist

und ob er zuvor als Administrator für

diesen Bereich festgelegt wurde.

Bild 3 weist bereits auf die allgemeine

Server-Verwaltung hin und zeigt,

Wilsch hostet Ihre AS/400

Umgebung – und mehr

Wilsch Power Hosting

Produktion, Backup, Archiv

Wir haben die Maßlösung für Sie!

Wollen Sie mehr erfahren?

Karl-Valentin-Straße 17 · D-82031 Grünwald

Tel.: +49-89-64169-0 · Fax: +49-89-64169-25

E-Mail: info@wilsch.de · www.wilsch.de

11/2011 · MIDRANGE MAgAZIN

41

Weitere Magazine dieses Users
Ähnliche Magazine