WAS管理控制台安全性_第1页
WAS管理控制台安全性_第2页
WAS管理控制台安全性_第3页
WAS管理控制台安全性_第4页
WAS管理控制台安全性_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实验2WAS管理控制台安全性实验目的:本实验是实现WAS控制台的安全性,安全性用户来源于操作系统,即和windows系统进行安全性关联,同时将实现不同WAS管理用户类型,资源访问的权限也不相同的功能。实验前提:1、WAS8.0已经正确安装完毕,同时已经存在一个独立服务器的概要表,概要表中有一个服务器,一般服务器名称是server1。服务器server1状态为启动。 2、在操作系统建立了4个用户,其在WAS管理控制台的角色情况如下描述: A、用户wasuser1,密码是password11,WAS角色是管理员 B、用户wasuser2,密码是password22,WAS角色是配置员 C、用户wa

2、suser3,密码是password33,WAS角色是操作员 D、用户wasuser4,密码是password44,WAS角色是监控员 E、用户组wasgroup,组中有一个用户wasuser5,密码是password55,WAS角色是监控员,用户组wasgroup的角色是管理员。先配置WAS控制台的安全性。进入WAS管理控制台中,依次单击“安全性”“全局安全性”,看到如下界面。2、在“全局安全性”界面中,在“可用的域定义”下,点击“配置”按钮,先配置操作系统的管理员用户在WAS控制台中。3、在“主要管理用户名”中输入操作系统的超级用户管理员密码,这里根据WAS所在的操作系统实际情况输入,我们

3、这里输入“administrator”。单击“确定”按钮。单击“保存”按钮。4、回到“全局安全性”界面,选中“管理安全性”中的“启用管理安全性”的复选框,然后在“可用的域定义”的下拉菜单中选中“本地操作系统”,单击“应用”按钮。之后再单击“保存”。5、重新启动server1。6、在浏览器中输入WAS控制台的URL:00:9060/admin,你会发现系统已经发现安全性警告,单击“是”按钮继续。7、在登录界面你会发现已经需要你输入用户标识和密码了,在“用户标识”中输入刚才在WAS控制台配置的windows系统的超级用户,根据实际情况输入,这里我们输入“administrator”,在“密码”中输

4、入windows用户administrator的操作系统密码,根据实际情况输入,这里我们输入的是“IBM”,单击“登录”按钮继续。8、接下来你就会以管理员的身份进入到WAS控制台了,如下图。在没有安全性的时候你进入控制台的时候可以随意输入用户,不需要密码,进入WAS控制台后就是管理员权限。那么现在WAS的管理控制台已经和操作系统实现了安全性,那么你就需要在登录的时候输入用户名和密码。配置WAS安全用户和用户组说明:由于我们已经在操作系统建立了5个用户和1个用户组,我们给不同的用户分派不同的角色,从而看不同的用户登录到WAS控制台中能够实现什么样的操作。在本实验前提部分已经对不同用户分配的角色已

5、经有所说明。1、以超级用户administrator登录WAS控制台,依次单击“用户和组”“管理用户角色”。你会看到如下界面,单击“添加”按钮。2、在“管理用户角色”界面,在“角色”下拉选项中选中“管理员”,之后单击“搜索”按钮,你会发现在“可用”中已经列出了操作系统中的所有用户,我们单击用户“wasuser1”,单击按钮向右的箭头按钮,你会发现在“映射至角色”中已经显示了用户wasuser1。此步骤我们要将角色“管理员”赋予用户wasuser1,单击“确定”按钮。再单击“保存”。3、在“管理用户角色”界面你会发现用户wasuser1已经被赋予了管理员角色。4、之后按照给wasuser1的同样

6、方法给用户wasuser2赋予配置员角色,给用户wasuser3赋予操作员角色,给用户wasuser4赋予监控员角色。重复过程不再赘述。5、四个用户都赋予相应的权限后,你会发现“管理用户角色”如下图。6、接下来我们给用户组wasgroup进行分配角色,单击WAS管理控制台中的“用户和组”“管理组角色”,如下界面,单击“添加”按钮。7、在“管理用户组角色”界面,在“角色”下拉选项中选中“管理员”,之后单击“搜索”按钮,你会发现在“可用”中已经列出了操作系统中的所有用户组,我们单击用户组“wasgroup”,单击按钮向右的箭头按钮,你会发现在“映射至角色”中已经显示了用户组wasgroup。此步骤

7、我们要将角色“管理员”赋予用户组wasgroup,单击“确定”按钮。再单击“保存”。8、之后你会在“管理组角色”中看见已经为用户组wasgroup赋予了管理员角色。单击页面最上面的“注销”按钮退出管理控制台,我们来验证不同用户进入控制台后的情况。9、在“用户标识”中输入用户“wasuser1”,在密码中输入“password11”,单击“登录”按钮。10、进入控制台后,你会发现用户wasuser1由于是管理员权限,因此可以进行server的配置修改等一切操作。11、重新登录WAS控制台改用wasuser2用户进入,由于wasuser2角色是配置员,你会发现他仍然可以修改配置,但在企业应用程序界

8、面,他没有“启动”或“停止”按钮,即配置员可以进行服务器的配置,但不能启动或停止应用,当然也不能启动或停止服务器。12、重新登录WAS控制台改用wasuser3用户进入,由于wasuser3角色是操作员,你会发现他看到的server1的配置已经不能作任何修改了,但这个用户由于有操作员角色所以可以启动或停止应用,启动或停止服务器。13、再用wasuser4这个用户登录WAS管理控制台,由于wasuser4的角色是监控员,你会发现他既不能修改任何配置,也不能在企业应用程序界面启动和关闭应用,即“监控员”只能看到配置或者部分配置,不能进行任何操作包括修改配置和起停应用或服务器。14、最后我们用was

9、user5用户登录到WAS中,你会发现这个用户也是管理员权限用户,我们在WAS中没有对这个用户进行分配角色,但对用户组wasgroup进行了管理员角色分配,在windows操作系统中这个用户wasuser5属于用户组wasgroup的成员,因此我们可以断定我们只要给用户组赋予了相应的权限,那么用户组中的所有用户都会得到组的权限。而且这个权限是根据WAS对用户和用户组的赋予的叠加权限。15、在DOS命令窗口中停止server1,输入的命令是:stopServer.bat server1 username wasuser1 password password11由于WAS已经配置的安全性,因此停止server的命令就需要加上有关闭server的权限的用户,这里我们可以用wasuser1,wasuser3和wasuser5这三个用户都有关闭server的权限。实验中使用了拥有管理员权限的wasuser1。如下图。16、再重新启动server1,启动服务器不需要用户名和密码。17、以用户administrator和密码ibm重新进入WAS管理控制台,在控制

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论