WAS管理控制台安全性

1、实验2WAS管理控制台安全性实验目的：本实验是实现WAS控制台的安全性，安全性用户来源于操作系统，即和windows系统进行安全性关联，同时将实现不同WAS管理用户类型，资源访问的权限也不相同的功能。实验前提：1、WAS8.0已经正确安装完毕，同时已经存在一个独立服务器的概要表，概要表中有一个服务器，一般服务器名称是server1。服务器server1状态为启动。 2、在操作系统建立了4个用户，其在WAS管理控制台的角色情况如下描述： A、用户wasuser1，密码是password11，WAS角色是管理员 B、用户wasuser2，密码是password22，WAS角色是配置员 C、用户wa

2、suser3，密码是password33，WAS角色是操作员 D、用户wasuser4，密码是password44，WAS角色是监控员 E、用户组wasgroup，组中有一个用户wasuser5，密码是password55，WAS角色是监控员，用户组wasgroup的角色是管理员。先配置WAS控制台的安全性。进入WAS管理控制台中，依次单击“安全性”“全局安全性”，看到如下界面。2、在“全局安全性”界面中，在“可用的域定义”下，点击“配置”按钮，先配置操作系统的管理员用户在WAS控制台中。3、在“主要管理用户名”中输入操作系统的超级用户管理员密码，这里根据WAS所在的操作系统实际情况输入，我们

3、这里输入“administrator”。单击“确定”按钮。单击“保存”按钮。4、回到“全局安全性”界面，选中“管理安全性”中的“启用管理安全性”的复选框，然后在“可用的域定义”的下拉菜单中选中“本地操作系统”，单击“应用”按钮。之后再单击“保存”。5、重新启动server1。6、在浏览器中输入WAS控制台的URL：00:9060/admin，你会发现系统已经发现安全性警告，单击“是”按钮继续。7、在登录界面你会发现已经需要你输入用户标识和密码了，在“用户标识”中输入刚才在WAS控制台配置的windows系统的超级用户，根据实际情况输入，这里我们输入“administrator”，在“密码”中输

4、入windows用户administrator的操作系统密码，根据实际情况输入，这里我们输入的是“IBM”，单击“登录”按钮继续。8、接下来你就会以管理员的身份进入到WAS控制台了，如下图。在没有安全性的时候你进入控制台的时候可以随意输入用户，不需要密码，进入WAS控制台后就是管理员权限。那么现在WAS的管理控制台已经和操作系统实现了安全性，那么你就需要在登录的时候输入用户名和密码。配置WAS安全用户和用户组说明：由于我们已经在操作系统建立了5个用户和1个用户组，我们给不同的用户分派不同的角色，从而看不同的用户登录到WAS控制台中能够实现什么样的操作。在本实验前提部分已经对不同用户分配的角色已

5、经有所说明。1、以超级用户administrator登录WAS控制台，依次单击“用户和组”“管理用户角色”。你会看到如下界面，单击“添加”按钮。2、在“管理用户角色”界面，在“角色”下拉选项中选中“管理员”，之后单击“搜索”按钮，你会发现在“可用”中已经列出了操作系统中的所有用户，我们单击用户“wasuser1”，单击按钮向右的箭头按钮，你会发现在“映射至角色”中已经显示了用户wasuser1。此步骤我们要将角色“管理员”赋予用户wasuser1，单击“确定”按钮。再单击“保存”。3、在“管理用户角色”界面你会发现用户wasuser1已经被赋予了管理员角色。4、之后按照给wasuser1的同样

6、方法给用户wasuser2赋予配置员角色，给用户wasuser3赋予操作员角色，给用户wasuser4赋予监控员角色。重复过程不再赘述。5、四个用户都赋予相应的权限后，你会发现“管理用户角色”如下图。6、接下来我们给用户组wasgroup进行分配角色，单击WAS管理控制台中的“用户和组”“管理组角色”，如下界面，单击“添加”按钮。7、在“管理用户组角色”界面，在“角色”下拉选项中选中“管理员”，之后单击“搜索”按钮，你会发现在“可用”中已经列出了操作系统中的所有用户组，我们单击用户组“wasgroup”，单击按钮向右的箭头按钮，你会发现在“映射至角色”中已经显示了用户组wasgroup。此步骤

7、我们要将角色“管理员”赋予用户组wasgroup，单击“确定”按钮。再单击“保存”。8、之后你会在“管理组角色”中看见已经为用户组wasgroup赋予了管理员角色。单击页面最上面的“注销”按钮退出管理控制台，我们来验证不同用户进入控制台后的情况。9、在“用户标识”中输入用户“wasuser1”，在密码中输入“password11”，单击“登录”按钮。10、进入控制台后，你会发现用户wasuser1由于是管理员权限，因此可以进行server的配置修改等一切操作。11、重新登录WAS控制台改用wasuser2用户进入，由于wasuser2角色是配置员，你会发现他仍然可以修改配置，但在企业应用程序界

8、面，他没有“启动”或“停止”按钮，即配置员可以进行服务器的配置，但不能启动或停止应用，当然也不能启动或停止服务器。12、重新登录WAS控制台改用wasuser3用户进入，由于wasuser3角色是操作员，你会发现他看到的server1的配置已经不能作任何修改了，但这个用户由于有操作员角色所以可以启动或停止应用，启动或停止服务器。13、再用wasuser4这个用户登录WAS管理控制台，由于wasuser4的角色是监控员，你会发现他既不能修改任何配置，也不能在企业应用程序界面启动和关闭应用，即“监控员”只能看到配置或者部分配置，不能进行任何操作包括修改配置和起停应用或服务器。14、最后我们用was

9、user5用户登录到WAS中，你会发现这个用户也是管理员权限用户，我们在WAS中没有对这个用户进行分配角色，但对用户组wasgroup进行了管理员角色分配，在windows操作系统中这个用户wasuser5属于用户组wasgroup的成员，因此我们可以断定我们只要给用户组赋予了相应的权限，那么用户组中的所有用户都会得到组的权限。而且这个权限是根据WAS对用户和用户组的赋予的叠加权限。15、在DOS命令窗口中停止server1，输入的命令是：stopServer.bat server1 username wasuser1 password password11由于WAS已经配置的安全性，因此停止server的命令就需要加上有关闭server的权限的用户，这里我们可以用wasuser1，wasuser3和wasuser5这三个用户都有关闭server的权限。实验中使用了拥有管理员权限的wasuser1。如下图。16、再重新启动server1，启动服务器不需要用户名和密码。17、以用户administrator和密码ibm重新进入WAS管理控制台，在控制