管理コンソールは、セキュリティーの次の側面を管理する手段を提供します。
「セキュリティー設定」ページでは、デフォルトレルム、匿名ロール、およびデフォルトの主体ユーザー名とパスワードの指定を含む、サーバー全体のプロパティーを設定します。詳細については、「セキュリティー設定を設定する」を参照してください。
レルムの概念については、「ユーザー、グループ、ロール、およびレルムについて」で紹介しています。
新しいレルムの作成
既存のレルムの削除
既存のレルムの設定変更
file レルムのユーザーの追加、変更、および削除
デフォルトレルムの設定
これらのタスクの詳細については、「レルムに関する管理コンソールタスク」を参照してください。
JACC プロバイダについては、「JACC プロバイダの指定」で紹介しています。管理コンソールでは、次のタスクを実行します。
新しい JACC プロバイダの追加
既存の JACC プロバイダの削除または変更
これらのタスクの詳細については、「JACC プロバイダに関する管理コンソールタスク」を参照してください。
監査モジュールについては、「認証および承認の決定の監査」で紹介しています。監査は、エラーやセキュリティー違反などの重大なイベントが発生した場合に、それを後から調べることができるようにイベントを記録するメソッドです。Application Server のログにすべての認証イベントが記録されます。完全なアクセスログには、Application Server で行われるすべてのアクセスイベントが連続して記録されます。
管理コンソールでは、次のタスクを実行します。
新しい監査モジュールの追加
既存の監査モジュールの削除または変更
これらのタスクの詳細については、「監査モジュールに関する管理コンソールタスク」を参照してください。
メッセージセキュリティーの概念については、「メッセージセキュリティーの設定」で紹介しています。管理コンソールでは、次のタスクを実行します。
メッセージセキュリティーの有効化
メッセージセキュリティープロバイダの設定
既存のメッセージセキュリティー設定またはプロバイダの削除または設定
これらのタスクの詳細については、第 10 章「メッセージセキュリティーの設定」を参照してください。
HTTP サービスの各仮想サーバーは、1 つまたは複数の「HTTP リスナー」を介してネットワーク接続を提供します。HTTP サービスおよび HTTP リスナーについての一般情報については、「HTTP サービスとは」を参照してください。
Application Server は、CORBA (Common Object Request Broker Architecture) オブジェクトをサポートしており、これはネットワークを介しての通信をするために IIOP (Internet Inter-Orb Protocol) を使用します。「IIOP リスナー」は、EJB コンポーネントのリモートクライアントおよびほかの CORBA ベースのクライアントから受信する接続を受け付けます。IIOP リスナーについての一般情報については、「IIOP リスナー」を参照してください。
管理コンソールでは、次のタスクを実行します。
新しい HTTP または IIOP リスナーの作成と、それを使用するセキュリティーの指定
既存のHTTP または IIOP リスナーのセキュリティー設定の変更
これらのタスクの詳細については、「リスナーと JMX コネクタに関する管理コンソールタスク」を参照してください。
管理サービスは、サーバーインスタンスが通常のインスタンスか、ドメイン管理サーバー (DAS) か、あるいは組み合わせかを決定します。管理サービスを使用して、JSR-160 準拠のリモート JMX コネクタを設定してください。これは、ドメイン管理サーバーとノードエージェントとの間の通信を処理し、ノードエージェントは、リモートサーバーインスタンスの代わりに、ホストマシンのサーバーインスタンスを管理します。
管理コンソールでは、次のタスクを実行します。
管理サービスの管理
JMX コネクタの編集
JMX コネクタのセキュリティー設定の変更
これらのタスクの詳細については、「管理サービスの JMX コネクタのセキュリティーを設定する」を参照してください。
コネクタ接続プールのセキュリティーマップの概念については、「セキュリティーマップについて」で紹介しています。管理コンソールでは、次のタスクを実行します。
既存のコネクタ接続プールへのセキュリティーマップの追加
既存のセキュリティーマップの削除または設定
これらのタスクの詳細については、「コネクタ接続プールに関する管理コンソールタスク」を参照してください。