Websphere安全性设置方案

  Websphere安全性设置方案

     李俊杰

概述

在Websphere的使用过程中，只要有控制台的地址，任何人都可以进入控制台操作，这在很大程度上带来安全隐患，根据客户的要求，需要加入全局安全性控制，在我们的系统中使用了JMS技术，利用了Websphere的总线设置我们的JMS队列，所以要对JMS总线进行相关的设置才能完成。

具体设置步骤

在Linux上创建Websphere控制台管理员用户

以root用户登录，在Linux上建立Websphere控制台管理员用户，如webadmin，密码：1q2w3e4r

命令：[root@cdttest ~]# useradd wasadmin

[root@cdttest ~]# passwd wasadmin

根据系统的提示信息输入两次密码，系统会显示：

passwd ：:all authentication tokens updated successfully

表示你创建Linux用户成功。

添加控制台组

登陆到管理控制台,进入 ，"系统管理--控制台设置--控制台组"，如下图所示：

<v:shapetype o:spt="75" coordsize="21600,21600" filled="f" stroked="f" id="_x0000_t75" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t"><v:stroke joinstyle="miter"></v:stroke><v:formulas><v:f eqn="if lineDrawn pixelLineWidth 0"></v:f><v:f eqn="sum @0 1 0"></v:f><v:f eqn="sum 0 0 @1"></v:f><v:f eqn="prod @2 1 2"></v:f><v:f eqn="prod @3 21600 pixelWidth"></v:f><v:f eqn="prod @3 21600 pixelHeight"></v:f><v:f eqn="sum @0 0 1"></v:f><v:f eqn="prod @6 1 2"></v:f><v:f eqn="prod @7 21600 pixelWidth"></v:f><v:f eqn="sum @8 21600 0"></v:f><v:f eqn="prod @7 21600 pixelHeight"></v:f><v:f eqn="sum @10 21600 0"></v:f></v:formulas><v:path o:extrusionok="f" o:connecttype="rect" gradientshapeok="t"></v:path><o:lock v:ext="edit" aspectratio="t"></o:lock></v:shapetype><v:shape id="_x0000_i1025" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 161.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image001.png" o:title=""></v:imagedata></v:shape>

添加控制台组，如下图所示：

<v:shape id="_x0000_i1026" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 245.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image003.png" o:title=""></v:imagedata></v:shape>

添加控制台用户<o:p></o:p>

进入"系统管理--控制台设置--控制台用户"，如下图所示：

<v:shape id="_x0000_i1027" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 154.5pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image005.png" o:title=""></v:imagedata></v:shape>

添加控制台用户，如下图所示：

<v:shape id="_x0000_i1028" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 259.5pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image007.png" o:title=""></v:imagedata></v:shape>

安全性设置<o:p></o:p>

到"安全性--全局安全性"，如下图所示：

<v:shape id="_x0000_i1029" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 215.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image009.png" o:title=""></v:imagedata></v:shape>

在右面的页面上找到用户注册表栏目，点击“本地OS“，如下图所示：

<v:shape id="_x0000_i1030" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 270.75pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image011.png" o:title=""></v:imagedata></v:shape>

设置服务器的用户标识和密码，保存设置。

如下图所示，勾选“全局安全性”，把强制Java2安全性不选中（缺省当选中“启用全局安全性，就选中Java2的”）。其他采用默认设置就行。

<v:shape id="_x0000_i1032" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 215.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image009.png" o:title=""></v:imagedata></v:shape>

<o:p> </o:p>

总线安全性设置

因为总线安全性设置后，就会在启动JMS时进行安全性校验，所以有两种方案可以采纳，一是在建立JMS队列的代码中加入校验的内容，一是在Websphere的总线设置中不选中安全性设置。下面是Websphere总线安全性配置：

在“服务集成-总线”下，如下图所示

<v:shape id="_x0000_i1031" type="#_x0000_t75" style="WIDTH: 414.75pt; HEIGHT: 164.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image014.png" o:title=""></v:imagedata></v:shape>

选中已有的总线，如点击“iTreasureBus”，出现如下图所示：

<v:shape id="_x0000_i1033" type="#_x0000_t75" style="WIDTH: 415.5pt; HEIGHT: 387pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image016.png" o:title=""></v:imagedata></v:shape>

<o:p> </o:p>

如上图说示，把安全性下面的“安全”选择框选为“不选中”。

<o:p> </o:p>

以上所有的配置都需要“应用-保存”操作，呵呵，废话！

<o:p> </o:p>

重新启动服务器

在Linux上打入如下命令：

停止Server1（因为已经有了安全性设置，所以停止服务器需要用户标识和密码）

./stopServer.sh server1

启动Server1

./startServer.sh server1

进入Websphere控制台

进入控制台，会出现如下图所示：

<v:shape id="_x0000_i1034" type="#_x0000_t75" style="WIDTH: 311.25pt; HEIGHT: 239.25pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image018.png" o:title=""></v:imagedata></v:shape>

选择“是”，则进入下面的用户标识和密码的界面：

<v:shape id="_x0000_i1035" type="#_x0000_t75" style="WIDTH: 297pt; HEIGHT: 168pt"><v:imagedata src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image020.png" o:title=""></v:imagedata></v:shape>

<o:p> </o:p>

<o:p> </o:p>

这样，Websphere全局安全性设置就圆满完成了。

<o:p> </o:p>

<o:p></o:p>

<o:p>

努力，在于我热爱我的事业，与中国的软件一起走向成熟，走向世界。

   

联系作者： lijj_72@hotmail.com

</o:p>

<o:p> </o:p>

 

<o:p> </o:p>

<o:p> </o:p>

 

<o:p> </o:p>

<o:p> </o:p>

<o:p> </o:p>

<o:p> </o:p>