管理控制台提供了对安全性的以下方面进行管理的方法:
在“安全性设置”页面中,设置整个服务器的属性,包括指定默认区域、匿名角色和默认的主体用户名和密码。
了解用户、组、角色和区域中介绍了领域的概念。
创建新领域
删除现有领域
修改现有领域的配置
添加、修改和删除 file 领域中的用户
设置默认领域
指定 JACC 提供者中介绍了 JACC 提供者。使用管理控制台可以执行以下任务:
添加新的 JACC 提供者
删除或修改现有 JACC 提供者
审计验证和授权决策中介绍了审计模块。审计是记录重要事件(例如错误或安全漏洞)以便随后进行检查的方法。所有验证事件都被记录到 Application Server 日志中。完整的访问日志提供了 Application Server 访问事件的顺序线索。
使用管理控制台可以执行以下任务:
添加新的审计模块
删除或修改现有审计模块
配置消息安全性中介绍了消息安全性的概念。使用管理控制台可以执行以下任务:
启用消息安全性
配置消息安全性提供者
删除或配置现有消息安全性配置或提供者
有关这些任务的详细信息,请参见管理控制台联机帮助。
HTTP 服务中的每个虚拟服务器都通过一个或多个 HTTP 侦听器提供网络连接。
Application Server 支持 CORBA(Common Object Request Broker Architecture,公共对象请求代理体系结构)对象,这类对象使用基于 Internet 对象请求代理间协议 (Internet Inter-Orb Protocol, IIOP) 在网络上进行通信。IIOP 侦听器接受来自 EJB 组件的远程客户机和其他基于 CORBA 的客户机的外来连接。有关 IIOP 侦听器的一般信息,请参见IIOP 侦听器。
使用管理控制台可以执行以下任务:
创建新的 HTTP 或 IIOP 侦听器,并指定该侦听器所使用的安全性。
修改现有 HTTP 或 IIOP 侦听器的安全性设置。
管理服务确定服务器实例是一个常规实例、一个域管理服务器 (DAS) 还是一个组合。使用管理服务配置 JSR-160 兼容的远程 JMX 连接器,该连接器处理域管理服务器与用于远程服务器实例的节点代理(管理主机上的服务器实例)之间的通信。
使用管理控制台可以执行以下任务:
管理管理服务
编辑 JMX 连接器
修改 JMX 连接器的安全性设置
使用管理控制台可以执行以下安全映射任务:
将安全映射添加到现有连接器连接池中
删除或配置现有安全映射