使用管理控制台管理安全性
管理控制台提供了对安全性的以下方面进行管理的方法:
服务器安全性设置
在“安全性设置”页面中,设置整个服务器的属性,包括指定默认区域、匿名角色和默认的主体用户名和密码。有关更多信息,请参见配置安全性设置。
区域和 file 区域用户
了解用户、组、角色和区域中介绍了领域的概念。
-
创建新区域
-
删除现有区域
-
修改现有区域的配置
-
添加、修改和删除 file 领域中的用户
-
设置默认区域
有关这些任务的详细信息,请参见有关领域的管理控制台任务。
JACC 提供者
指定 JACC 提供者中介绍了 JACC 提供者。使用管理控制台可以执行以下任务:
-
添加新的 JACC 提供者
-
删除或修改现有 JACC 提供者
有关这些任务的详细信息,请参见有关 JACC 提供者的管理控制台任务。
审计模块
审计验证和授权决策中介绍了审计模块。审计是记录重要事件(例如错误或安全漏洞)以便随后进行检查的方法。所有验证事件都被记录到 Application Server 日志中。完整的访问日志提供了 Application Server 访问事件的顺序线索。
使用管理控制台可以执行以下任务:
-
添加新的审计模块
-
删除或修改现有审计模块
有关这些任务的详细信息,请参见有关审计模块的管理控制台任务。
消息安全性
配置消息安全性中介绍了消息安全性的概念。使用管理控制台可以执行以下任务:
-
启用消息安全性
-
配置消息安全性提供者
-
删除或配置现有消息安全性配置或提供者
有关这些任务的详细信息,请参见第 10 章,配置消息安全性。
HTTP 和 IIOP 侦听器安全性
HTTP 服务中的每个虚拟服务器都通过一个或多个 HTTP 侦听器提供网络连接。有关 HTTP 服务和 HTTP 侦听器的一般信息,请参见什么是 HTTP 服务?。
Application Server 支持 CORBA(Common Object Request Broker Architecture,公共对象请求代理体系结构)对象,这类对象使用基于 Internet 对象请求代理间协议 (Internet Inter-Orb Protocol, IIOP) 在网络上进行通信。IIOP 侦听器接受来自 EJB 组件的远程客户机和其他基于 CORBA 的客户机的外来连接。有关 IIOP 侦听器的一般信息,请参见IIOP 侦听器。
使用管理控制台可以执行以下任务:
-
创建新的 HTTP 或 IIOP 侦听器,并指定该侦听器所使用的安全性。
-
修改现有 HTTP 或 IIOP 侦听器的安全性设置。
有关这些任务的详细信息,请参见有关侦听器和 JMX 连接器的管理控制台任务。
管理服务安全性
管理服务确定服务器实例是一个常规实例、一个域管理服务器 (DAS) 还是一个组合。使用管理服务配置 JSR-160 兼容的远程 JMX 连接器,该连接器为远程服务器实例处理域管理服务器与节点代理(管理主机上的服务器实例)之间的通信。
使用管理控制台可以执行以下任务:
-
管理管理服务
-
编辑 JMX 连接器
-
修改 JMX 连接器的安全性设置
有关这些任务的详细信息,请参见配置管理服务的 JMX 连接器的安全性。
安全映射
关于安全映射中介绍了连接器连接池的安全映射的概念。使用管理控制台可以执行以下任务:
-
将安全映射添加到现有连接器连接池中
-
删除或配置现有安全映射
有关这些任务的详细信息,请参见有关连接器连接池的管理控制台任务。
- © 2010, Oracle Corporation and/or its affiliates