使用 Administration Console 管理安全性

Administration Console 提供了對安全性的以下方面進行管理的方法：

• 伺服器安全性設定

• 範圍和 file 範圍使用者

• JACC 提供者

• 稽核模組

• 訊息安全性

• HTTP 和 IIOP 偵聽程式安全性

• 管理服務安全性

• 安全性對映

伺服器安全性設定

在 [安全性設定] 頁面中，設定整個伺服器的特性，包括指定預設範圍、匿名角色和預設的主體使用者名稱和密碼。

範圍和 file 範圍使用者

瞭解使用者、群組、角色和範圍中介紹了範圍的概念。

• 建立新範圍

• 刪除現有範圍

• 修改現有範圍的配置

• 增加、修改和刪除 file 範圍中的使用者

• 設定預設範圍

JACC 提供者

指定 JACC 提供者中介紹了 JACC 提供者。使用 Administration Console 執行以下作業：

• 增加新的 JACC 提供者

• 刪除或修改現有 JACC 提供者

稽核模組

稽核認證與授權決策中介紹了稽核模組。稽核是記錄重要事件 (例如錯誤或安全性漏洞) 以進行後續檢查的方法。所有認證事件都被記錄到 Application Server 記錄中。完整的存取記錄提供了 Application Server 存取事件的循序追蹤。

使用 Administration Console 執行以下作業：

• 增加新的稽核模組

• 刪除或修改現有稽核模組

訊息安全性

配置訊息安全性中介紹了訊息安全性的概念。使用 Administration Console 執行以下作業：

• 啟用訊息安全性

• 配置訊息安全性提供者

• 刪除或配置現有訊息安全性配置或提供者

有關這些作業的詳細資訊，請參閱 Administration Console 線上說明。

HTTP 和 IIOP 偵聽程式安全性

HTTP 服務中的每個虛擬伺服器都透過一個或多個 HTTP 偵聽程式提供網路連線。

Application Server 支援 CORBA (共用物件請求代理程式架構) 物件，這類物件使用網際網路 Orb 交換協定 (IIOP) 在網路上進行通訊。IIOP 偵聽程式接受來自 EJB 的遠端用戶端和其他基於 CORBA 之用戶端的內送連線。如需有關 IIOP 偵聽程式的一般資訊，請參閱IIOP 偵聽程式。

使用 Administration Console 執行以下作業：

• 建立新的 HTTP 或 IIOP 偵聽程式，並指定該偵聽程式所使用的安全性。

• 修改現有 HTTP 或 IIOP 偵聽程式的安全性設定。

管理服務安全性

管理服務決定伺服器實例是一般實例、網域管理伺服器 (DAS)，還是兼具兩者。使用管理服務可以配置 JSR-160 相容遠端 JMX 連接器，該連接器處理網域管理伺服器與遠端伺服器實例的節點代理程式 (管理主機電腦上的伺服器實例) 之間的通訊。

使用 Administration Console 執行以下作業：

• 管理管理服務

• 編輯 JMX 連接器

• 修改 JMX 連接器的安全性設定

安全性對映

請使用 Administration Console 來執行下列安全性對映作業：

• 將安全性對映增加至現有連接器連線池中

• 刪除或配置現有安全性對映