WebSphere-Web服务器安全配置基线
WebSphere 的基本配置
选择 DB2 JDBC Provider,此时界面如下:
选择数据源,选择新建
输入连接池名称、JNDI 名称、选择刚才新建好的 J2C 认证数据
选择确定,选择 DB2ConnectionPool
打开之后选择定制属性
选择 databaseName
输入欲使用的数据库名称
选择确定 保存配置
四、发布 war 文件 选择应用程序——>安装新的企业应用程序
新建模块——>新建 web 模块——:>完成
此时界面如下:
打开项目导航器:
新建一 class 用于访问数据库
输入包名为:cn.itcareers.database 类名称为:DataBase
完整代码如下: DataBase.java package cn.itcareers.database; import java.sql.*; import javax.sql.DataSource; import javax.naming.*; import java.util.*; public class DataBase { //声明一 InitialContext 对象,用于取得初始化容器 private InitialContext initialcontext ; //声明一 DataSource 对象,用于查找 DataSource private DataSource datasource ; //声明一 Connection 对象,用于连接数据库 private Connection conn ; //声明一 Statement 对象,用于操作数据库 private Statement stmt ;
<% try { ResultSet rs = database.executeQuery("select * from study") ; while(rs.next()) { out.print(rs.getString(1)); out.print(rs.getString(2)); out.println("<br><br>"); } rs.close(); } catch(Exception e) { e.printStackTrace(); } finally { database.closeStmt(); database.closeConn(); } %> </HTML>
WebSphere-Web服务器安全配置基线
WebSphere Web服务器安全配置基线中国移动通信有限公司管理信息系统部2012年 04月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)1.4实施 (4)1.5例外条款 (4)第2章帐号管理、认证授权 (5)2.1帐号 (5)2.1.1应用程序角色 (5)2.1.2控制台帐号安全 (5)2.1.3口令管理 (6)2.1.4密码复杂度 (6)2.2认证授权 (7)2.2.1控制台安全 (7)2.2.2全局安全性与Java2安全 (7)第3章日志配置操作 (9)3.1日志配置 (9)3.1.1日志与记录 (9)第4章备份容错 (10)4.1备份容错 (10)第5章设备其他配置操作 (11)5.1安全管理 (11)5.1.1控制台超时设置 (11)5.1.2示例程序删除 (11)5.1.3错误页面处理 (12)5.1.4文件访问限制 (12)5.1.5目录列出访问限制 (12)5.1.6控制目录权限 (13)5.1.7补丁管理* (13)第6章评审与修订 (15)第1章概述1.1 目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的WebSphere Web 服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行WebSphere Web服务器的安全配置。
1.2 适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的WebSphere Web服务器系统。
1.3 适用版本6.x版本的WebSphere Web服务器。
1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
1.5 例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
web服务器安全配置
web服务器安全配置Web服务器安全配置简介Web服务器是托管和传输网站内容的核心组件。
为了确保网站的安全,正确的服务器安全配置是至关重要的。
本文将介绍一些重要的方法和步骤,以帮助您合理地配置和保护您的Web服务器。
1. 更新服务器软件和操作系统保持服务器软件和操作系统的最新版本非常重要。
这样可以确保您的服务器是基于最新安全补丁和修复程序运行的,以减少黑客和恶意软件的攻击风险。
2. 去除默认配置大多数Web服务器都有默认的配置文件和设置。
黑客经常利用这些默认配置的弱点,因此应该定制和修改这些配置。
将默认的管理员账户名称和密码更改为强密码,并禁用不必要的服务和插件。
3. 使用安全的传输协议为了保护Web服务器和用户之间的数据传输,应该始终使用安全的传输协议,如HTTPS。
HTTPS通过使用SSL/TLS加密协议来确保数据的机密性和完整性,防止数据在传输过程中被黑客窃取或篡改。
4. 创建强大的访问控制使用防火墙和访问控制列表(ACL)来限制对服务器的访问。
只允许必要的IP地址访问您的服务器,并阻止来自已知恶意IP地址的访问。
使用强大的密码策略来保护登录凭证,并定期更改密码。
5. 防御举措采取一些额外的防御措施,例如使用Web应用程序防火墙(WAF)来检测和阻止恶意的HTTP请求。
WAF可以识别和封锁潜在的攻击,如跨站点脚本攻击(XSS)和SQL注入攻击。
6. 安全审计和监控定期进行安全审计和监控是保持服务器安全的关键。
通过监控服务器访问日志和相关指标,可以及时发现潜在的安全问题。
使用入侵检测系统(IDS)和入侵防御系统(IPS)来检测和阻止未经授权的访问和活动。
7. 数据备份和恢复计划及时备份服务器上的所有数据,并设置定期的备份计划。
这样,在服务器遭受攻击或数据丢失时,可以及时恢复数据并最小化损失。
8. 网络分割将Web服务器与其他敏感数据和系统隔离开来,建立网络分割可以减少攻击面,确保一次攻击不会导致整个网络或系统的崩溃。
WebSphere Web服务器安全配置基线
WebSphere Web服务器安全配置基线备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)1.4实施 (4)1.5例外条款 (4)第2章帐号管理、认证授权 (4)2.1帐号 (4)2.1.1应用程序角色 (4)2.1.2控制台帐号安全 (5)2.1.3口令管理 (5)2.1.4密码复杂度 (6)2.2认证授权 (7)2.2.1控制台安全 (7)2.2.2全局安全性与Java2安全 (7)第3章日志配置操作 (9)3.1日志配置 (9)3.1.1日志与记录 (9)第4章备份容错 (10)4.1备份容错 (10)第5章设备其他配置操作 (11)5.1安全管理 (11)5.1.1控制台超时设置 (11)5.1.2示例程序删除 (11)5.1.3错误页面处理 (12)5.1.4文件访问限制 (12)5.1.5目录列出访问限制 (12)5.1.6控制目录权限 (13)5.1.7补丁管理* (13)第6章评审与修订 (15)第1章概述1.1 目的本文档旨在指导系统管理人员进行WebSphere Web服务器的安全配置。
1.2 适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
1.3 适用版本6.x版本的WebSphere Web服务器。
1.4 实施1.5 例外条款第2章帐号管理、认证授权2.1 帐号应用程序角色控制台帐号安全口令管理密码复杂度2.2 认证授权控制台安全全局安全性与Java2安全第3章日志配置操作3.1 日志配置日志与记录第4章备份容错4.1 备份容错第5章设备其他配置操作5.1 安全管理控制台超时设置示例程序删除错误页面处理文件访问限制目录列出访问限制控制目录权限补丁管理*第6章评审与修订。
2024年WebSphere培训教程
WebSphere培训教程1.引言WebSphere是由IBM公司推出的一款企业级应用服务器产品,广泛应用于企业信息系统的构建和部署。
WebSphere不仅支持JavaEE和Web服务,还提供了强大的事务管理、安全性和集群功能。
为了帮助开发人员更好地掌握WebSphere的使用,本教程将详细介绍WebSphere的基本概念、安装配置、应用部署和管理等内容。
2.WebSphere概述2.1WebSphere产品家族WebSphereApplicationServer(WAS):WebSphere的核心产品,支持JavaEE和Web服务,用于构建和部署企业级应用。
WebSphereMQ:一款消息中间件,用于实现不同系统之间的可靠消息传递。
WebSpherePortal:一款企业门户产品,用于构建和管理企业内外部的门户网站。
2.2WebSphere应用服务器事务管理:支持全局事务和局部事务,保证分布式应用的一致性。
安全性:提供基于角色的访问控制、单点登录等安全机制。
集群:支持负载均衡和故障转移,提高应用的可伸缩性和可用性。
管理工具:提供图形化界面和命令行工具,方便管理和监控应用。
3.WebSphere安装与配置3.1安装环境操作系统:支持Windows、Linux、X等。
JDK:安装JavaDevelopmentKit(JDK),版本要求根据WebSphere版本而定。
内存:至少2GB,推荐4GB或更高。
硬盘空间:至少2GB,推荐5GB或更高。
3.2安装步骤1)WebSphere安装包。
2)解压安装包,运行安装程序。
3)遵循安装向导完成安装。
3.3配置步骤1)打开WebSphere管理控制台。
2)创建新的应用服务器实例。
3)配置JVM参数、线程池等。
4)部署应用。
4.WebSphere应用部署与管理4.1应用部署1)打包应用:将应用打包为EAR、WAR或JAR文件。
2)部署应用:通过WebSphere管理控制台或wsadmin工具部署应用。
WebSphere下Web Services安全配置
WebSphere下Web Services安全配置本文档主要是演示说明WebSphere下Web Services安全规范配置。
其规范遵循WS-Security 1.0,它是IBM、Microsoft、VeriSign联合制定,2004年移交给OASIS组织(类似于W3C)。
WebSphere6.0主要实现其1.0规范,而Microsoft 的.net下WSE3.0已经实现了1.1,为了保证互操作性,我们主要采用了1.0规范。
它包括三个方面:身份验证(username+password):我授权的对象是谁?完整性(X.509签名):数据传输过程中是否被修改,消息是来自预期的发送方吗?加密(不用实现):如何让该信息不被别人看到?本文档主要参考以下资料:《WebSphere Version 6 Web Services Handbook Development and Deployment.pdf》《WebSphere Application Server V6 Security Handbook.pdf》《Securing Web Services with WS-Security》《WebSphere Application Server V6 System Management & Configuration.pdf》另外,喜欢阅读中文的用户,建议参考Microsoft的中文MSDN。
配置WebSphere的Web Services安全,其实就是配置WS-Security,所以了解WS-Security是基础,就如同进行Servlet、JSP开发,去学习Servlet规范。
本配置没有采用SSL,因为它有其自身局限性,不够灵活:如只能在传输层、只能P2P (无中介)等。
本配置过程,主要是三个方面:Web Services服务器端WS-Security配置Web Service 客户端(WebSphere下web客户端)配置.net客户端开发与配置(暂不完整)我们的配置主要是用IBM 红皮书自己提供的web Services应用程序的例子,在它基础上实现Web Service安全。
Websphere服务器SSL证书安装配置说明文档
Websphere服务器证书安装配置说明文档深圳市电子商务安全证书管理有限公司2007年01月23日目录1应用环境 (1)2申请服务器证书 (1)2.1简要 .......................................................................................................... 错误!未定义书签。
2.2产生KEYSTORE文件WEBSPHERE.JKS...................................................... 错误!未定义书签。
2.3产生证书请求CERTREQ.PEM文件 (3)2.4产生证书请求CERTREQ.PEM文件 (3)3下载服务器证书 (4)4下载CA根证书 (5)5服务器证书安装 (6)5.1将CA根证书与服务器证书导入到WEBSPHERE.JKS文件中 (6)5.2生成CACERTS文件 (6)5.3添加根证书到CACERTS (7)5.4将WEBSPHERE.JKS,CACERTS拷贝到2.2中相同的目录 (7)6WEBSPHERE中SSL配置 (8)6.1在WEBSPHERE中修改SSL配置 (8)6.2对特定应用程序进行SSL配置 (10)7测试配置 (14)8WEBSPHERE中CRL配置 (16)深圳市电子商务安全证书管理有限公司.第1 页1 应用环境系统环境:Win2000 server, Websphere V6.0, IE 6.0, JDK1.5证书类型:深圳CA签发的服务器证书。
2 申请服务器证书以下安装必须是已安装Websphere及JDK后进行。
Websphere安装界面如下:点击Websphere Application Server 试用版安装,然后按照向导指示进行安装。
设置JDK环境变量:我的电脑—〉属性—〉高级—〉环境变量在变量值处加入:D:\Program Files\IBM\WebSphere\AppServer\java\jre\bin路径(即Websphere的安装路径\AppServer\java\jre\bin)2.1 进入DOS环境以下的命令行,请使用开始- 运行输入CMD进入DOS环境下进行新建一个名为testjks的文件夹,以下操作都将在该目录下进行。
TongWeb服务器安全配置基线
TongWeb服务器安全配置基线TongWeb服务器安全配置基线备注:1.若此⽂档需要⽇后更新,请创建⼈填写版本控制表格,否则删除版本控制表格。
⽬录第1章 ..................................................................................................... 概述11.1....................................................................................................... ⽬的11.2................................................................................................. 适⽤范围11.3................................................................................................. 适⽤版本11.4....................................................................................................... 实施11.5................................................................................................. 例外条款1第2章 ................................................................................ 账号管理、认证授权22.1....................................................................................................... 帐号22.1.1 ..................................................................................... 应⽤帐号分配22.1.2 ..................................................................................... ⽤户⼝令设置32.1.3 ..................................................................................... ⽤户帐号删除32.2................................................................................................. 认证授权42.2.1 ........................................................................................ 控制台安全4第3章 ......................................................................................... ⽇志配置操作73.1................................................................................................. ⽇志配置73.1.1 ........................................................................................ ⽇志与记录7第4章 ............................................................................................... 备份容错94.1................................................................................................. 备份容错9第5章I P协议安全配置 (10)5.1....................................................................................... IP通信安全协议10第6章 ................................................................................... 设备其他配置操作12 6.1................................................................................................. 安全管理126.1.1 ............................................................................... 禁⽌应⽤程序可显126.1.2 .......................................................................................... 端⼝设置*136.1.3 ..................................................................................... 错误页⾯处理14第7章 ............................................................................................ 评审与修订16第1章概述1.1⽬的本⽂档旨在指导系统管理⼈员进⾏TongWeb服务器的安全配置。
通信公司WebSpherePortal门户系统安全配置手册
密级:文档编号:项目代号:WebSpherePortal门户系统安全配置手册Version 1.1A移动通信有限公司拟制: 审核: 批准: 会签: 标准化:版本控制分发控制目录第一章WEBSPHERE PORTAL安全概述 (1)1.1简介 (1)1.2工作原理 (1)1.3功能与定位 (2)第二章3A(AUTHENTICATION,AUTHORIZATION,ADMINISTRATION) (4)2.1身份认证(A UTHENTICATION) (4)2.2授权(A UTHORIZATION) (6)2.3安全管理(A DMINISTRATION) (7)第三章WEBSPHERE PORTAL资源的访问控制 (11)3.1访问控制列表管理PORTLET (11)3.2用户和用户群 (12)3.3访问控制RULES (13)3.3.1角色层次结构 (14)3.3.2用户和用户组 (15)3.3.3继承 (15)3.3.4角色阻塞 (16)3.4访问控制PERMISSION类型 (18)3.4.1给予用户对门户网站的完全访问 (18)3.4.2允许用户使用“管理应用程序portlet”来管理portlet应用程序 (18)3.4.3允许用户访问页面及其子页面的某些子集 (19)3.4.4允许用户访问页面上的portlet (19)3.4.5允许用户访问页面,但不允许访问其子页面 (19)3.4.6允许用户查看和个性化页面及其所有子页面 (20)3.4.7允许用户把特定资源上的角色指定给特定组的成员 (20)3.5访问控制资源 (21)3.6P ERMISSION授予 (22)第四章CREDENTIAL V AULT系统 (22)4.1B ACK-END 单点登陆 (22)4.2C REDENTIAL V AULT系统和SLOTS (25)4.2.1凭证保险库组织 (26)4.2.2保险库段 (26)4.2.3保险库槽 (28)4.2.4凭证对象 (28)4.2.5凭证保险库使用方案 (31)4.2.6凭证保险库样本 (32)4.3C REDENTIAL V AULT服务 (39)第五章使用SSL访问WEBSPHERE PORTAL (39)5.1本手册环境拓扑 (40)5.2建立SSL证书 (40)5.3HTTP S ERVER设置 (44)5.4W EB S PHERE A PPLICATION S ERVER设置 (45)5.5W EB S PHERE P ORTAL 设置 (47)5.6强制使用SSL (48)附录术语表 (49)第一章WebSphere Portal安全概述1.1简介WebSphere Portal 由用于构建和管理安全的企业对企业(B2B)、企业对客户(B2C)和企业对雇员(B2E)门户网站的中间件、应用程序(称为portlet)和开发工具组成。
WebSphere多服务安装详细配置手册
WebSphere多服务安装详细配置手册基于Windows系统平台目录第1章WebSphere多实例概述 (1)第2章WebSphere多实例安装 (1)2.1 Websphere多实例安装的前提 (1)2.2 通过安装WebSphere副本实现 (1)安装过程 (1)2.3 通过wsinstance命令实现 (7)安装过程 (7)第3章WebSphere多实例卸载 (12)3.1 关于重复安装的情况 (12)3.2 关于使用wsinstance创建实例的情况 (12)第1章WebSphere多实例概述IBM公司的WebSphere作为CI系列产品常用的中间件之一,单服务器实施WebSphere 多实例部署的应用变得日益重要,本文根据在中国电信项目过程中的实际环境搭建经验,为大家的学习与使用提供一个有益的参考。
第2章WebSphere多实例安装2.1 Websphere多实例安装的前提在进行Websphere多实例安装之前,需要确定系统中是否已经安装有Websphere服务。
假如没有,则能够依次进行Websphere实例的安装,首次安装请参加《WebSphere安装配置手册(Win)》;假如已有运行中的Websphere实例,则需要确认其访问与管理操纵台的系统端口号,避免与新实例的安装发生冲突。
需要注意的一点是,假如系统已经安装有Websphere的独立应用实例,则在现有实例损坏的情况下不能进行多实例安装,务必通过排除问题或者者完全卸载原有Websphere实例之后方可进行后续多实例安装。
2.2 通过安装WebSphere副本实现安装过程1、启动安装程序:把安装光盘放入光驱中,稍等一段时间后,系统会自动运行安装程序;假如没有自动运行安装程序,能够通过执行:(光盘盘符)\win\LaunchPad.bat(会弹出一个cmd窗口,请不要关闭);选择安装产品,如下图所示:2、选择【下一步】,如图:3、选择“我同意许可证协议中的全部条款”,点击【下一步】,如图:4、如今进入到如下图所示的步骤,选择“安装新副本”;5、填写新副本的安装路径,也能够通过“浏览”进行路径选择,完成之后点击【下一步】,如下图所示:6、在安装界面勾选“重新配置产品以使它与它自己的其它版本共存”,然后会显示如下图所示的内容,括号中的端口号为原有WebSphere服务的端口号,文本框中的端口号为新副本默认的端口号,能够根据安装的实际情况进行修改,但所有应用服务的端口号不能重复;端口号设置完成之后,点击【下一步】:7、进入下一界面,选择安装的类型,建议选择“定制”,然后点击【下一步】,如后图所示:8、这里的选项能够参照《WebSphere安装配置手册(Win)》中的说明,完成选择之后,点击【下一步】:9、直接选择【下一步】,也能够设置其它安装路径:10、输入主机名与节点名,通常使用默认的即可,点击【下一步】;11、进入如下图所示界面,能够不必选中“将WebSphere Application Server作为服务运行”,然后点击【下一步】;12、直接选择【下一步】;13、进入服务的安装过程;16、完成WebSphere新副本安装,将“现在注册此产品”的勾去掉,如下图所示:17、点击【完成】,结束新副本的安装;进入“开始”菜单,选择“WebSphere”目录,“AppServer”下选择“启动服务”,即可完成新副本的启动。
Websphere的安装与配置应用服务器环境的安装配套置与发布
Websphere的安装与配置及应用发布应用服务器环境的安装1.服务器的application Server+http Server模式,默认安装。
2.安装Application Server●运行application Server的安装程序●选择“接受”●检查选决条件●选择安装目录选择安装内容●开始安装●安装完成后,进入概要表向导安装:进入安装验证3.安装Http Server4.进入插件安装E:\ProgramFiles\ibm\WebSphere\AppServer\profiles\AppSrv01\config\cells\PC1076-No1MeetingNode01Cel l\nodes\webserver1_node\servers\webserver1\plugin-cfg.xml5.5.重启机器。
应用服务器环境设置:1.打开管理控制台在菜单“程序—〉IBM WebShpere—〉Application Server Network Deployment v6—〉Profiles—〉AppSrv01”打开“管理控制台”。
2.设置应用程序安全认证参数路径:安全性—〉全局安全性—〉JAAS 配置--〉应用程序登录设置:新建com.cvicse.rbac.loginModule。
同时配置:“JAAS 登录模块”com.cvicse.rbac.base.BaseUserPwdLoginModule。
和com.cvicse.rbac.base.BaseCertificateLoginModule,策略为“充足”即可。
3.设置J2C认证参数路径:安全性—〉全局安全性—〉JAAS 配置--〉J2C认证数据设置:新建别名(oraclelogin),用户名(fda),密码(fda),然后应用保存即可。
新建别名(oraclelogin2),用户名(mon),密码(mon),然后应用保存即可。
4.设置系统的环境变量路径:环境—〉WebShere变量(将lib包copy到websphere/ AppServer/lib 目录下面)5.设置数据源链接池:资源——〉JDBC提供者——〉新建数据库类型:oracle提供者类型:Oracle JDBC Driver实现类型:连接池数据源确认以下项目:◆下一步:默认选项,保存◆其他属性:数据源新建:1.JNDI 名称: jdbc/default组件管理的认证别名:***Node01/oracleloginOracle 数据源属性:jdbc:oracle:thin:@192.168.20.80:1521:fdadb2.JNDI 名称: jdbc/fdarpt组件管理的认证别名:***Node01/oracleloginOracle 数据源属性:jdbc:oracle:thin:@192.168.20.80:1521:fdadb◆再次保存,测试连接,提示成功即可。
中国移动WebSpherePortal门户系统安全配置手册
中国移动WebSpherePortal门户系统安全配置手册文档编号:项目代号:WebSpherePortal门户系统安全配置手册Version 1.1中国移动通信有限公司二零零四年十一月拟制: 审核: 批准: 会签: 标准化:版本操纵分发操纵目录第一章WebSphere Portal安全概述11.1简介11.2工作原理11.3功能与定位2第二章3A(authentication,authorization,administration) 32.1身份认证(Authentication) 32.2授权(Authorization) 42.3安全治理(Administration) 6第三章WebSphere Portal资源的访咨询操纵 83.1访咨询操纵列表治理portlet 83.2用户和用户群93.3访咨询操纵rules 103.3.1角色层次结构113.3.2用户和用户组113.3.3继承 123.3.4角色堵塞133.4访咨询操纵permission类型143.4.1给予用户对门户网站的完全访咨询143.4.2承诺用户使用“治理应用程序portlet”来治理portlet应用程序1 43.4.3承诺用户访咨询页面及其子页面的某些子集153.4.4承诺用户访咨询页面上的portlet 153.4.5承诺用户访咨询页面,但不承诺访咨询其子页面163.4.6承诺用户查看和个性化页面及其所有子页面163.4.7承诺用户把特定资源上的角色指定给特定组的成员173.5访咨询操纵资源173.6 Permission授予18第四章Credential Vault系统194.1Back-end 单点登陆194.2Credential Vault系统和slots 214.2.1凭证保险库组织234.2.2保险库段234.2.3保险库槽284.2.4凭证对象284.2.5凭证保险库使用方案314.2.6凭证保险库样本324.3Credential Vault服务 38第五章使用SSL访咨询WebSphere Portal 38 5.1本手册环境拓扑395.2建立SSL证书395.3HTTP Server设置405.4WebSphere Application Server设置415.5WebSphere Portal 设置415.6强制使用SSL 42附录术语表44第一章WebSphere Portal安全概述1.1简介WebSphere Portal 由用于构建和治理安全的企业对企业(B2B)、企业对客户(B2C)和企业对雇员(B2E)门户网站的中间件、应用程序(称为portlet)和开发工具组成。
WebSphere服务器配置说明
WebSphere服务器配置说明WebSphere服务器CAS配置⼀、Was安装1安装介质⽬录:ftp:10.7.10.182⽂件名:was.cd.6100.trial.base.windows.ia32.zip3下载到本机,解压运⾏was⽬录下install.exe⽂件,直接安装。
⼆、在websphere6.1上配置cas server1⽣成服务器端证书:keytool -genkey -alias s1as -keyalg RSA -keystore tomcat-server.jks -storepass changeit -keypass changeit -dname "CN=platform1, OU=Research Department, O=Shanghai Ideal Ltd., L=xuhui, S=Shanghai, C=CN" -storepass changeit -keystore keystore.jks注:红⾊标记位置,修改为导⼊证书的机器名。
2服务器端证书导出(给客户端使⽤)keytool -export -alias s1as -storepass changeit -file server.cer -keystore keystore.jks3服务器端证书导⼊cacertskeytool -import -v -trustcacerts -alias s1asc -file server.cer -keystore cacerts.jks -keypass changeit4服务器端证书导⼊客户端JDKkeytool -import -file server.cer -keystore was_home$/java/jre/lib/security/cacerts -file server.cer -alias s1ascs导⼊信任⽂件的路径是必须webshpere⾃带的jdk的jre⽬录下,如websphere6.1的安装路径的IBM\WebSphere\AppServer\java\jre\lib\security⽬录下。
系统安全配置技术规范-Websphere
..系统安全配置技术规—Websphere版本V0.92013-06-03 日期文档编号文档发布.资料Word文档说明(一)变更信息(二)文档审核人2目录1. 适用围 (4)帐号管理与授权 ............................................................................................................................................ 42.2.1 【基本】控制台帐号安全 (4)2.2 【基本】帐号的口令安全 (4)2.3 【基本】为应用用户定义合适的角色 (5)2.4 【基本】控制台安全 (5)2.5 【基本】全局安全性与J2安全 ................................................................................................... 6 AVA3. 日志配置要求 . (6)3.1 【基本】开启应用日志记录 (6)4. 服务配置要求 (7)4.1 【基本】禁止列表显示文件 (7)4.2 【基本】禁止浏览列表显示目录 (7)4.3 【基本】删除示例程序 (8)4.4 【基本】控制台超时设置 (8)4.5 【基本】更新WS补丁 ........................................................................................................... 8 PHEREEB4.6 【基本】备份容错 .. (9)4.7 设置错误页面 (9)4.8 配置SSL访问 (9)4.9 控制目录权限 (11)5. 操作系统配置要求 (11)31.适用围如无特殊说明,本规所有配置项适用于IBM WebSphere Application Server (WAS) 6.x,7.x,8.x版本。
WebSphere6安全性配置
WebSphere安全性配置手册1准备1问题描述在完成WebSphere安装之后,默认情况下是可以以任意用户登录控制台(如图1所示)进行服务器的各项配置(如图2所示),这会存在很大的安全隐患,因此需要对其进行安全配置,以保证WebSphere服务器能够稳定可靠的运行。
图 1图 22 全局安全性设置03图3是从web页面访问管理控制台的全局安全性所示的页面。
点击右侧的用户注册表定制,如下。
04以上可用于指定用于运行websphere Distributed Application Server的用户标识。
在这里的定制属性中建立用户和用户组的信息,具体见下图。
0607以上两图分别显示在点击新建后显示的页面,usersFile和groupsFile是websphere定义的用于指定包含用户和用户组信息的两个文件的名称,其值就是指相关文件所在位置,如usersFile定义的文件放在/Appserver6/properties/users.p,该文件由用户自己创建,其中按照格式添加用户和相关的用户组。
在这里:groupsFile放在/websphere/AppServer6/properties/groups.pusersFile放在/websphere/AppServer6/properties/users.p格式如下:# 5639-D57, 5630-A36, 5630-A37, 5724-D18# (C) COPYRIGHT International Business Machines Corp. 1997, 2004# All Rights Reserved * Licensed Materials - Property of IBM## Format:# name:passwd:uid:gids:display name# where name = userId/userName of the user# passwd = password of the user# uid = uniqueId of the user# gid = groupIds of the groups that the user belongs to# display name = a (optional) display name for the user.wasadmin:wasadmin:100:501:WebSphere Administratorgroups.p# 5639-D57, 5630-A36, 5630-A37, 5724-D18# (C) COPYRIGHT International Business Machines Corp. 1997, 2003 # All Rights Reserved * Licensed Materials - Property of IBM## Format:# name:gid:users:display name# where name = groupId of the group# gid = uniqueId of the group# users = list of all the userIds that the group contains# display name = a (optional) display name for the group. admins:501:wasadmin:Administrative groupoperators:678:jay,ted,dave:Operators groupusers:601:user1,user2:0809为了使在用户注册表中定制的用户名和组名等种种安全措施启用,必须在全局安全性的常规属性中勾取启用全局安全性,强制Java2安全性的选项定义比较严格,在实际使用中容易出现应用程序无法正常运行,建议不勾取。
websphere安全性设置
记得小时候有一次出去春游,带队的老师一直喜欢唠叨《方世玉》里李国邦的“安全第一”,那时候不如何看得起这个懦弱胆小、明哲保身的胖男人,“安全第一”的口头禅也成了我调侃的对象。
但是如今回想起他为信守承诺挺身而出并付出生命的镜头,却觉得他是电影里最贴近咱们的普通人。
跑题了那么多,为的是说明WebSphere中启用维护安全性的必要性——否则谁都可以进入你的控制台修改配置,就算开发阶段没有安全要求,但是WebSphere没有Weblogic的那种锁定模式,所以当两私人同时修改配置并保存时,往往会发生操作丢失和冲突的疑问。
所以接下来推荐针对控制台的安全性配置,当然最直接的就是在安装profile的时候就启用维护安全性。
在维护控制台-安全中启用“全局安全性”,并把“使用程序安全性”、“执行Java 2安全性”选项前的勾去掉——咱们今天只思虑控制台的安全性。
接下来对于“用户注册表”的挑选,有三种要领:最基本的——配置本地操作系统用户单击安全性> 全局安全性。
在“用户注册表”下,单击本地操作系统。
在服务器用户标识字段中输入有效用户名。
在服务器用户密码字段中输入用户密码。
可选:选中授权时忽略大小写选项以使WebSphere Application Server 在您运用缺省授权时能够执行不区分大小写的授权检验。
单击确定。
这里的用户标识和密码,是指操作系统的用户和密码。
就是说Windows环境下,你须要先在计算机维护的“本地用户和组”里配置一个帐号,类Unix环境须要先user add一个帐号并配置密码。
优点是基本明了,缺点则是引入了另一层不安全——你的系统维护员帐号公开出来了,原由见引用。
虽说通常都是运用WebSphere的安装运行帐号作为这里所配置的帐号(又有一个疑问,假如是域环境中搭建Windows故障转移集群,那么这个帐号还必须是域维护员帐号),WebSphere维护员原本就知晓这个帐号的,但往往开发人员也须要知晓控制台的登录密码执行使用揭晓,这就造成了权限控制的不便。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
WebSphere Web服务器
安全配置基线
中国移动通信有限公司管理信息系统部
2012年 04月
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录
第1章概述................................................... 错误!未定义书签。
目的 .................................................... 错误!未定义书签。
适用范围 ................................................ 错误!未定义书签。
适用版本 ................................................ 错误!未定义书签。
实施 .................................................... 错误!未定义书签。
例外条款 ................................................ 错误!未定义书签。
第2章帐号管理、认证授权 ..................................... 错误!未定义书签。
帐号 .................................................... 错误!未定义书签。
应用程序角色........................................ 错误!未定义书签。
控制台帐号安全 ...................................... 错误!未定义书签。
口令管理............................................ 错误!未定义书签。
密码复杂度.......................................... 错误!未定义书签。
认证授权 ................................................ 错误!未定义书签。
控制台安全.......................................... 错误!未定义书签。
全局安全性与Java2安全 .............................. 错误!未定义书签。
第3章日志配置操作 ........................................... 错误!未定义书签。
日志配置 ................................................ 错误!未定义书签。
日志与记录.......................................... 错误!未定义书签。
第4章备份容错............................................... 错误!未定义书签。
备份容错 ................................................ 错误!未定义书签。
第5章设备其他配置操作 ....................................... 错误!未定义书签。
安全管理 ................................................ 错误!未定义书签。
控制台超时设置 ...................................... 错误!未定义书签。
示例程序删除........................................ 错误!未定义书签。
错误页面处理........................................ 错误!未定义书签。
文件访问限制........................................ 错误!未定义书签。
目录列出访问限制 .................................... 错误!未定义书签。
控制目录权限........................................ 错误!未定义书签。
补丁管理* ........................................... 错误!未定义书签。
第6章评审与修订............................................. 错误!未定义书签。
第1章概述
1.1目的
本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的WebSphere Web 服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行WebSphere Web服务器的安全配置。
1.2适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的WebSphere Web服务器系统。
1.3适用版本
版本的WebSphere Web服务器。
1.4实施
本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
1.5例外条款
欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
第2章帐号管理、认证授权2.1帐号
2.1.1应用程序角色
2.1.2控制台帐号安全
2.1.3口令管理
2.1.4密码复杂度
2.2认证授权
2.2.1控制台安全
2.2.2全局安全性与Java2安全
第3章日志配置操作3.1日志配置
3.1.1日志与记录
第4章备份容错4.1备份容错
第5章设备其他配置操作5.1安全管理
5.1.1控制台超时设置
5.1.2示例程序删除
5.1.3错误页面处理
5.1.4文件访问限制
5.1.5目录列出访问限制
5.1.6控制目录权限
5.1.7补丁管理*
第6章评审与修订
本标准由中国移动通信有限公司管理信息系统部定期进行审查,根据审视结果修订标准,并颁发执行。