WEB开发网
开发学院数据库DB2 DB2 Web 服务提供者的安全性(3) 阅读

DB2 Web 服务提供者的安全性(3)

 2007-05-20 16:16:45 来源:WEB开发网   
核心提示:【导读】在本文中,我们将解释如何为 DB2 Web 服务提供者应用程序启用安全性,DB2 Web 服务提供者的安全性(3),这包括启用认证、设置授权和确保消息是加密的,我们还将解释 Web 服务用户是如何被映射到数据库用户的,我们将需要利用它所允许访问的文件(例如所有的 DADX 文件)来配置 Java 虚拟机安全配置

【导读】在本文中,我们将解释如何为 DB2 Web 服务提供者应用程序启用安全性,这包括启用认证、设置授权和确保消息是加密的。我们还将解释 Web 服务用户是如何被映射到数据库用户的。

WAS 设置

您可以使用 WebSphere 管理控制台来配置 WebSphere,它是一个基于浏览器的工具。如果您是以默认方式安装了 WebSphere,那么它的位置是 http://localhost:9090/admin/。我们将启用安全性,完成 DataSource 设置并且最终部署我们所创建的 EAR。如果您是在 WebSphere 安装中做这些工作,那么使用 backupConfig 工具来备份旧的工作配置是一个好主意。关于该工具的信息请参见您的 WebSphere 文档。

第一步是在 WebSphere 中打开安全性。这将使得 WebSphere 在 Web 应用程序中强制实施所有的安全性约束。导航至 Security -> User Registries -> Local OS 页面。提供一个用户标识和口令,WebSphere 可以用它们来连接到用户注册表。默认的用户注册表是操作系统,但是 WebSphere 还支持 LDAP 和用户注册表。

图 18. 为 OS 用户注册表设置用户标识

接着,导航至 Security -> Global Security部分,并且选中 Enabled 复选框,如图 19 所示。请确保“Enforece Java 2 Security”是未被启用的。如果它被启用的话,我们将需要利用它所允许访问的文件(例如所有的 DADX 文件)来配置 Java 虚拟机安全配置文件。还要确保“User registry”是默认值(“Local OS”),否则这些指令将不能工作。

图 19. 启用全局安全性

1 2 3  下一页

Tags:DB Web 服务

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接