WebSphere Application Server V7 高级安全性加强，第 1 部分：安全性加强概述和方法（下）

核心提示： WebSphere Application Server 进程是在操作系统上运行的，因此必须在某个操作系统身份下运行，WebSphere Application Server V7 高级安全性加强，第 1 部分：安全性加强概述和方法（下）(3)，有三种运行 WebSphere Applicati

WebSphere Application Server 进程是在操作系统上运行的，因此必须在某个操作系统身份下运行。有三种运行 WebSphere Application Server 的方式与操作系统身份有关：

以 root 身份运行一切程序。

以单一用户身份（例如 “was”）运行一切程序。

以 root 身份运行节点代理，以应用服务器自己的身份运行各个应用服务器。

IBM 测试过并完全支持前面两种方法。第三种方法看似很有吸引力，因为那样就可以利用操作系统权限，但它在实践中不是非常有效，这有以下几点原因：

配置它非常困难，而且过程没有文档说明。许多 WebSphere Application Server 进程都需要对无数文件具有读访问权限，并对 log 和 transaction 目录具有写访问权限。

通过以 root 身份运行节点代理，实际上会向 WebSphere Application Server 管理员和在 WebSphere Application Server 中运行的任何应用程序授予 root 权限。

这种方法的主要价值在于控制应用程序对文件系统的访问。但是，使用 Java 2 权限也可以实现这一点。

这种方法会造成应用程序互相隔离的错觉。其实不是。WebSphere Application Server 内部安全模型基于 J2EE 和 Java 2 安全性，不受操作系统权限的影响。因此，如果选择使用这种方法来保护自己免受 “恶意” 应用程序的侵害，则方法的方向错了。

第一种方法明显是不可取的，因为作为一般的最佳实践，如果可以的话，最好避免以 root 身份运行任何进程。这样就只剩下第二种方法，它是完全受支持的。在某些很少见的情况下，并不关心应用程序隔离，但是希望以不同的操作系统身份运行应用程序以便审计，那么可以使用第三种方法。这从安全性的角度来看没有价值，而且实际上会略微增加风险，但是有可能使用操作系统级审计。