Oracle Java Web Console 安全注意事项

使用 Oracle Java Web Console 中的应用程序时，要牢记几个安全注意事项。

这些安全注意事项包括：

• 对 Oracle Java Web Console 的访问权限－是否能够通过浏览器连接到该控制台。

• 对应用程序的访问权限－是否能够在 Oracle Java Web Console 的启动页中看到特定的应用程序。

• 应用程序权限－运行部分或全部应用程序所必需的权限级别。

• 对远程系统的应用程序访问权限—安全凭证如何处理远程系统。

• 用在控制台中的内部口令－从 Solaris 10 11/06 发行版开始，更改在控制台内部使用的缺省口令。

对 Oracle Java Web Console 的访问权限

对于 Web 控制台启动应用程序的权限通常是开放的，以便任何有效用户都可以登录。但是，可以通过在 Web 控制台的 app.xml 文件（位于 /usr/share/webconsole/webapps/console/WEB-INF 目录中）的 authTypes 标记中指定权限来限制对控制台的访问。有关更多信息，请参见使用 authTypes 标记指定授权。

某些系统配置设置得非常安全，因此，如果有人企图从远程系统连接到控制台或已注册应用程序的 URL，这样的请求将被拒绝。如果您的系统配置为禁止远程访问，那么，当您尝试通过 https://hostname.domain:6789 访问控制台时，浏览器中将显示一条类似于以下内容的消息：

Connect to hostname.domain:6789 failed (Connection refused)

系统中的 SMF 配置文件可能会限制访问。有关配置文件的更多信息，请参见SMF 配置文件。有关如何允许从远程系统访问控制台的过程，请参见启用对 Oracle Java Web Console 的远程访问。

对 Oracle Java Web Console 中应用程序的访问权限

成功登录 Web 控制台后，可能无法自动访问在该控制台中注册的所有应用程序。通常，必须安装应用程序，才能让所有的用户在控制台的启动页中看到它们。作为管理员，您可以授予和限制对应用程序的访问权限。

要限制对应用程序的访问权限，请在 authTypes 标记（位于应用程序的 app.xml 文件中）中指定权限。应用程序的 app.xml 文件可以在 installation-location/WEB-INF/ 子目录中找到。通常，此目录位于 /usr/share/webconsole/webapps/app-context-name/WEB-INF 中。

如果应用程序文件不在通常的位置，则可以使用以下命令找到这些文件：

wcadmin list --detail -a

此命令可以列出每个已部署应用程序，同时显示其部署时间和指向应用程序的基目录的路径。app.xml 文件位于基目录的子目录 WEB-INF 中。

有关更多信息，请参见使用 authTypes 标记指定授权。

应用程序权限

如果您可以在 Oracle Java Web Console 的启动页中看到某个应用程序的链接，则可以运行该应用程序。但是，应用程序可能会基于经过验证的用户或角色身份执行其他授权检查。这些检查不是由 authTypes 标记控制的，而是显式编码到应用程序中。例如，应用程序可以向所有经过验证的用户授予读取访问权限，但是会将更新访问权限限制在少数几个用户或少数几个角色。

应用程序对远程系统的访问权限

具备所有适当的凭证并不能保证您可以使用某个应用程序来管理该应用程序的操作范围内的每个系统。使用 Oracle Java Web Console 应用程序来管理的每个系统都有各自的安全域。对于该 Web 控制台系统具有读写权限并不能保证这些凭证自动满足管理任何其他远程系统的需要。

通常，对远程系统的访问权限取决于如何在 Web 应用程序中实现安全。Web 应用程序通常会调用代表应用程序执行操作的代理。这些应用程序必须由代理基于如下内容来进行验证：应用程序的 Web 控制台凭证，以及代理系统用于对应用程序进行识别的凭证。根据代理验证的执行方式，还可以基于这个经过验证的身份对代理本身执行授权检查。

例如，在使用远程 WBEM 代理的 Web 应用程序中，验证通常使用最初向 Oracle Java Web Console 验证的用户或角色身份。如果此验证在该代理系统上失败，则会拒绝在这个 Web 应用程序中访问该系统。即使此验证在该代理系统上成功，但是如果该代理在进行访问控制检查之后拒绝了访问，则访问仍可能被拒绝。多数应用程序都按照如下方式编写：如果已经在 Web 控制台上成功验证而且承担了正确的角色，针对代理的验证和授权检查就决不会失败。

在控制台使用的内部口令

从 Solaris 10 11/06 发行版开始，Oracle Java Web Console 使用几个用口令保护的内部用户名，在底层 Web 服务器上执行管理任务，并对密钥库文件和信任库文件进行加密。将这些口令设置为初始值可允许安装控制台。为了降低出现安全性破坏的可能性，应当在安装之后更改这些口令。请参见更改 Oracle Java Web Console 的内部口令