管理主控台 中的 [安全性] 頁面可以讓您設定各種系統範圍內的安全性設定。
在 管理主控台 樹形元件中,展開 [配置] 節點。
選取要配置的實例:
選取 [安全性] 節點。
將顯示 [安全性] 頁面。
依需要修改值。
下表論述了一般安全性選項。
設定 |
說明 |
---|---|
稽核記錄 |
選取以啟用稽核記錄。如果啟用稽核記錄,伺服器將載入並執行在 [稽核模組] 設定中指定的所有稽核模組。如果停用稽核記錄,伺服器將不存取稽核模組。依預設,稽核記錄處於停用狀態。 |
預設範圍 |
伺服器用於進行認證的使用中 (預設) 範圍。除非應用程式在其部署描述元中指定了其他範圍,否則應用程式將使用此範圍。清單中將顯示所有已配置的範圍。初始預設範圍為 file 範圍。 |
匿名角色 |
預設或匿名角色的名稱。匿名角色將被指定給所有使用者。應用程式可以在其部署描述元中使用此角色以向任何人授予許可權。 |
預設主體 |
指定預設使用者名稱。如果未提供任何主體,伺服器將使用此預設主體。如果在此欄位中輸入了值,則請在 [預設主體密碼] 欄位中輸入相應的值。 一般伺服器作業不需要此屬性。 |
預設主體密碼 |
在 [預設主體] 欄位中指定的預設主體的密碼。 一般伺服器作業不需要此屬性。 |
JACC |
已配置的 JACC 提供者的類別名稱。請參閱建立 JACC 提供者 |
稽核模組 |
稽核模組提供者類別清單 (以逗號分隔)。此處所列示的模組必須是已配置模組。如果啟用 [稽核記錄],則此設定必須列示稽核模組。依預設,伺服器使用名為 default 的稽核模組。如需有關建立新稽核模組的資訊,請參閱建立稽核模組。 |
在 [附加特性] 區段輸入要傳送至 Java 虛擬機器 (JVM) 的附加特性。
有效的特性取決於 [預設範圍] 欄位中所選取範圍的類型。在以下小節中會論述有效特性:
選取 [儲存] 以儲存變更,或者選取 [載入預設值] 以復原預設值。
僅 asadmin 群組中的使用者才能存取 管理主控台 和 asadmin 指令行公用程式。
若要授予使用者對這些管理工具的存取權,請將這些工具增加至 admin-realm 的 asadmin 群組中。
在 管理主控台 樹形元件中,展開 [配置] 節點。
選取要配置的實例:
展開 [安全性] 節點。
展開 [範圍] 節點。
選取 [admin-realm] 節點。
在 [編輯範圍] 頁面中,按一下 [管理使用者] 按鈕。
初次完成安裝之後,安裝期間輸入的管理員使用者名稱和密碼將列示在名為 admin-keyfile 的檔案中。依預設,此使用者屬於 asadmin 群組,該群組可授予修改 Application Server 的權限。請僅在您要為使用者授予 Application Server 的管理員權限時,才將使用者指定至該群組。
如果您將使用者增加至 admin-realm 範圍,但將使用者指定給 asadmin 以外的群組,則雖然使用者資訊仍會被寫入名為 admin-keyfile 的檔案,但使用者不具有對管理工具或 file 範圍中的應用程式的存取權。
按一下 [新建] 以將新使用者增加至 admin-realm 範圍。
在 [使用者 ID]、[密碼]、和 [群組清單] 欄位中輸入正確資訊。
若要授予使用者修改 Application Server 的權限,請將 asadmin 群組包含在 [群組清單] 中。
按一下 [確定] 以將此使用者增加至 admin-realm 範圍中,或按一下 [取消] 以退出而不儲存變更。