Websphere安全性设置方案

  Websphere安全性设置方案

     李俊杰

概述

在Websphere的使用过程中，只要有控制台的地址，任何人都可以进入控制台操作，这在很大程度上带来安全隐患，根据客户的要求，需要加入全局安全性控制，在我们的系统中使用了JMS技术，利用了Websphere的总线设置我们的JMS队列，所以要对JMS总线进行相关的设置才能完成。

具体设置步骤

在Linux上创建Websphere控制台管理员用户

以root用户登录，在Linux上建立Websphere控制台管理员用户，如webadmin，密码：1q2w3e4r

命令：[root@cdttest ~]# useradd wasadmin

[root@cdttest ~]# passwd wasadmin

根据系统的提示信息输入两次密码，系统会显示：

passwd ：:all authentication tokens updated successfully

表示你创建Linux用户成功。

添加控制台组

登陆到管理控制台,进入 ，"系统管理--控制台设置--控制台组"，如下图所示：

添加控制台组，如下图所示：

添加控制台用户

进入"系统管理--控制台设置--控制台用户"，如下图所示：

添加控制台用户，如下图所示：

安全性设置

到"安全性--全局安全性"，如下图所示：

在右面的页面上找到用户注册表栏目，点击“本地OS“，如下图所示：

设置服务器的用户标识和密码，保存设置。

如下图所示，勾选“全局安全性”，把强制Java2安全性不选中（缺省当选中“启用全局安全性，就选中Java2的”）。其他采用默认设置就行。

 

总线安全性设置

因为总线安全性设置后，就会在启动JMS时进行安全性校验，所以有两种方案可以采纳，一是在建立JMS队列的代码中加入校验的内容，一是在Websphere的总线设置中不选中安全性设置。下面是Websphere总线安全性配置：

在“服务集成-总线”下，如下图所示

选中已有的总线，如点击“iTreasureBus”，出现如下图所示：

 

如上图说示，把安全性下面的“安全”选择框选为“不选中”。

 

以上所有的配置都需要“应用-保存”操作，呵呵，废话！

 

重新启动服务器

在Linux上打入如下命令：

停止Server1（因为已经有了安全性设置，所以停止服务器需要用户标识和密码）

./stopServer.sh server1

启动Server1

./startServer.sh server1

进入Websphere控制台

进入控制台，会出现如下图所示：

选择“是”，则进入下面的用户标识和密码的界面：

 

 

这样，Websphere全局安全性设置就圆满完成了。

 

努力，在于我热爱我的事业，与中国的软件一起走向成熟，走向世界。

   

联系作者：lijj_72@hotmail.com