WebSphere Application Server V7 高级安全性加强，第 1 部分：安全性加强概述和方法（上）

核心提示：简介IBM WebSphere Application Server 的安全性在每个版本中都有所改进，除了在新版本中增加新功能之外，WebSphere Application Server V7 高级安全性加强，第 1 部分：安全性加强概述和方法（上），我们还不断增强产品的默认安全性，我们通过改进默认设置不断提高满足默

简介

IBM WebSphere Application Server 的安全性在每个版本中都有所改进。除了在新版本中增加新功能之外，我们还不断增强产品的默认安全性。我们通过改进默认设置不断提高满足默认安全性这一关键原则的程度。本文的前一个版本 主要关注 WebSphere Application Server V6 和那个版本所需的加强步骤。在后续 WebSphere Application Server 版本中，显著减少了加强步骤的数量，更重要的是，保留的大多数步骤不太关键了。因此，现在有必要用新信息更新本文。

本文首先简单讨论安全性为什么重要以及加强系统的困难，然后讨论如何加强 WebSphere Application Server 环境以解决各种安全性漏洞。因为本文主要讨论加强，一些信息是概括性的，没有进行详细分析。我们尽可能提供相关详细信息的适当参考资料，让您能够进一步研究相关的子主题。

尽管本文中的信息基于 IBM WebSphere Application Server V7，但是讨论的大多数问题同样适用于 V6.1。对于某个版本特有的问题，我们会专门指出。

为什么需要安全性？

令人欣慰的是，大多数读者都能够认识到安全性是企业系统的一个关键方面。尽管如此，为了介绍一些考虑安全性的常用方法，我们仍将简要介绍一下安全性。

安全性的基本目的是 “阻止不怀好意的人进入您的系统”。更准确地说，安全性是一个过程，它应用多种技术来防止未经授权的用户（通常称为入侵者）对内容进行未经授权的访问。

有许多类型的入侵者：外国间谍机构、竞争对手、黑客，甚至您自己的雇员。每个入侵者都有不同的动机、不同的技能和知识、不同的访问入口以及不同的需求级别。例如：