返回
中国移动WebSpherePortal门户系统安全配置手册.doc

中国移动WebSpherePortal门户系统安全配置手册.doc

ID:53879935

大小:1.61 MB

页数:54页

时间:2020-04-10

中国移动WebSpherePortal门户系统安全配置手册.doc_第1页
中国移动WebSpherePortal门户系统安全配置手册.doc_第2页
中国移动WebSpherePortal门户系统安全配置手册.doc_第3页
中国移动WebSpherePortal门户系统安全配置手册.doc_第4页
中国移动WebSpherePortal门户系统安全配置手册.doc_第5页
资源描述:

《中国移动WebSpherePortal门户系统安全配置手册.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密级:文档编号:项目代号:WebSpherePortal门户系统安全配置手册Version1.1中国移动通信有限公司二零零四年十一月拟制:审核:批准:会签:标准化:版本控制版本号日期参与人员更新说明分发控制编号读者文档权限与文档的主要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进行标准化审核4读取5读取目录第一章WEBSPHEREPORTAL安全概述11.1简介11.2工作原理11.3功能与定位2第二章3A(AUTHENTICATION,AUTHORIZATION,ADMINIST

2、RATION)42.1身份认证(Authentication)42.2授权(Authorization)62.3安全管理(Administration)7第三章WEBSPHEREPORTAL资源的访问控制113.1访问控制列表管理portlet113.2用户和用户群123.3访问控制rules133.3.1角色层次结构143.3.2用户和用户组153.3.3继承153.3.4角色阻塞163.4访问控制permission类型183.4.1给予用户对门户网站的完全访问183.4.2允许用户使用“管理应用程序portlet”来管理portlet应用程序183

3、.4.3允许用户访问页面及其子页面的某些子集193.4.4允许用户访问页面上的portlet193.4.5允许用户访问页面,但不允许访问其子页面193.4.6允许用户查看和个性化页面及其所有子页面203.4.7允许用户把特定资源上的角色指定给特定组的成员203.5访问控制资源213.6Permission授予22第四章CREDENTIALVAULT系统224.1Back-end单点登陆224.2CredentialVault系统和slots254.2.1凭证保险库组织264.2.2保险库段264.2.3保险库槽284.2.4凭证对象284.2.5凭证保险

4、库使用方案314.2.6凭证保险库样本324.3CredentialVault服务39第五章使用SSL访问WEBSPHEREPORTAL395.1本手册环境拓扑405.2建立SSL证书405.3HTTPServer设置445.4WebSphereApplicationServer设置455.5WebSpherePortal设置475.6强制使用SSL48附录术语表49第一章WebSpherePortal安全概述1.1简介WebSpherePortal由用于构建和管理安全的企业对企业(B2B)、企业对客户(B2C)和企业对雇员(B2E)门户网站的中间件、应

5、用程序(称为portlet)和开发工具组成。门户网站是向用户提供对基于Web资源的单点访问的Web站点,办法是把这些资源聚集在一个地方,并且仅要求用户登录到门户网站本身,而不是登录到他们使用的每个portlet。WebSpherePortal可以将Web内容发送到启用WAP的设备和i-Mode电话以及各种Web浏览器。作为一个管理员,您可以定制WebSpherePortal来满足组织、用户和用户组的需要。您可以修改门户网站的外观和感觉来符合您的组织标准并为用户和组定制页面从而与商务规则和用户概要文件相一致。用户(如业务合作伙伴、客户或雇员)可进一步定制他

6、们自己的门户网站视图。用户可以向页面添加portlet并按自己的意愿安排它们,以及控制portlet颜色方案。通过在一处聚集portlet并授予用户权限来定制其自己的桌面,WebSpherePortal为用户能够有效、满意地进行其业务提供方法。1.2工作原理Portlet是门户网站的心脏。“portlet”这个词指一个小的门户网站应用程序,常常在Web页面中被描绘成一个小盒子。portlet是可重用的组件,提供对应用程序、基于Web的内容和其它资源的访问。Web页面、Web服务、应用程序和联合内容提供可通过portlet来访问。公司可以创建它们自己的po

7、rtlet,或在IBM和IBM业务伙伴创建的portlet目录中选择。任何特别的portlet的开发、部署、管理和显示独立于其它portlet。管理员和最终用户通过选择和排列portlet来创建个性化的门户网站页面,结果就象图1.1中的Web页面。图1.1:一个典型门户网站页面门户网站服务器已经包含一组丰富的标准portlet,用于显示联合内容、进行XML转换、访问现有的Web页面、LotusNotes和MicrosoftExchange生产应用程序、Sametime即时消息传递和LotusQuickPlace团队室。1.3功能与定位门户网站是Web应用

8、程序的简单统一的访问点,不仅如此还提供了许多有价值的附加功能,例如安全性、搜索、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。