การรักษาความปลอดภัยเซิร์ฟเวอร์วิธีใช้

คุณสามารถทำให้เซิร์ฟเวอร์วิธีใช้ของคุณสามารถเข้าถึงได้เฉพาะกับผู้ใช้ที่ล็อกออนเข้าสู่ เซิร์ฟเวอร์วิธีใช้หรือคุณสามารถเปิดใช้งานการเข้าถึงเซิร์ฟเวอร์วิธีใช้แบบรีโมต เมื่อคุณเปิดใช้งานการเข้าถึงแบบรีโมต คุณสามารถสร้างรหัสผ่านสำหรับผู้ใช้ เพื่อรักษาความปลอดภัยผู้ใช้วิธีใช้ของคุณ

เกี่ยวกับภารกิจนี้

มีอ็อพชันความปลอดภัยอยู่สองอย่างสำหรับการควบคุม การเข้าถึงหน้าการควบคุมดูแลวิธีใช้: การควบคุมอ็อพชันเหล่านี้ถูกจัดการในเพจ การดูแลจัดการกับวิธีใช้ และเก็บอยู่ในไฟล์ config.ini ซึ่งมีอยู่ในไฟล์วิธีใช้ ในครั้งแรก ที่คุณเข้าถึงเพจ การดูแลจัดการกับวิธีใช้ คุณต้องเข้าถึงเพจแบบโลคัล จากเซิร์ฟเวอร์ที่วิธีใช้กำลังรันอยู่ หากคุณไม่สามารถเข้าถึงเซิร์ฟเวอร์แบบโลคัลได้ หรือไม่มีเบราว์เซอร์ที่ติดตั้งอยู่บนเซิร์ฟเวอร์วิธีใช้ คุณสามารถแก้ไขไฟล์ config.ini เพื่อให้สิทธิเข้าถึงแบบรีโมตได้ จากนั้น คุณสามารถใช้เพจ การดูแลจัดการกับ วิธีใช้ เพื่อให้สิทธิเข้าถึงสำหรับผู้ใช้และรหัสผ่านที่ระบุเฉพาะ
หมายเหตุ: หาก เว็บเบราว์เซอร์ของคุณไม่แสดงอ็อพชันทั้งหมดที่กล่าวถึงโพรซีเดอร์นี้ ให้ลองใช้เบราว์เซอร์อื่น

การสร้างผู้ใช้สำหรับเซิร์ฟเวอร์วิธีใช้

ก่อนเริ่มต้นภารกิจ

ในครั้งแรกที่คุณเข้าถึงเพจ การดูแลจัดการกับวิธีใช้ คุณต้องเข้าถึง เพจแบบโลคัลจากเซิร์ฟเวอร์ที่วิธีใช้กำลังรันอยู่ คุณสามารถเปลี่ยนค่าติดตั้งเพื่ออนุญาตให้ เข้าถึงแบบรีโมตได้โดยแก้ไขไฟล์ config.ini สำหรับแอ็พพลิเคชันเซิร์ฟเวอร์
เมื่อต้องการเปลี่ยนค่าติดตั้งเซิร์ฟเวอร์วิธีใช้ ไปเป็นแบบรีโมตโดยแก้ไขไฟล์ config.ini:
  1. หยุดการทำงานแอ็พพลิเคชันเซิร์ฟเวอร์
  2. เปิดไฟล์ <application_server_installation>/<web_application_directory>/help/WEB-INF/configuration/config.ini
  3. เพิ่มบรรทัดต่อไปนี้ไปยัง config.ini:
    help.type.default=remote
    help.war.security=remote
  4. เคลียร์แคชบนเว็บเซิร์ฟเวอร์
  5. รีสตาร์ทแอ็พพลิเคชันเซิร์ฟเวอร์

กระบวนการ

  1. ในเบราว์เซอร์ ให้เปิดเพจ การดูแลระบบวิธีใช้ โดยการพิมพ์ URL ที่อยู่ในรูปแบบ: http://server:port/help-name/updater/admin.jsp
    สำคัญ: หากคุณกำลังเสร็จสิ้นภารกิจนี้ในครั้งแรก คุณต้องล็อกอินเข้าสู่ เซิร์ฟเวอร์วิธีใช้และเข้าถึงเพจ การดูแลจัดการกับวิธีใช้ บนโลคัลเซิร์ฟเวอร์ในเบราว์เซอร์ ตัวอย่างเช่น: http://127.0.0.1:8080/help-name/updater/admin.jsp

    ถ้าคุณเป็นผู้ใช้ที่มีความปลอดภัยที่ใช้บทบาทแล้ว คุณสามารถเข้าถึงเพจ การดูแลจัดการกับวิธีใช้ ผ่านเบราว์เซอร์แบบรีโมตโดยไม่ต้องล็อกอินเข้าสู่เซิร์ฟเวอร์วิธีใช้ ตัวอย่างเช่น: http://server.ibm.com:8080/help-name/updater/admin.jsp

  2. คลิกที่แท็บ การดูแลระบบการจัดการการเข้าถึง ผู้ใช้ดีฟอลต์ คือ warupdateadmin และใช้ รหัสผ่าน warupdateadmin
  3. เลือกชนิดการพิสูจน์ตัวตน:
    • เข้าถึงแบบโลคัลเท่านั้น: ผู้ใช้ทั้งหมดต้องล็อกออนเข้าสู่เซิร์ฟเวอร์วิธีใช้ เพื่ออัพเดตเนื้อหาวิธีใช้
    • การรักษาความปลอดภัยแบบอิงบทบาท: ผู้ใช้ทั้งหมด สามารถล็อกอินเข้าสู่เพจ การดูแลจัดการวิธีใช้ แบบรีโมต
  4. ทางเลือก: เมื่อต้องการเพิ่มผู้ใช้ ให้คลิก เพิ่ม
    1. ป้อนยืนยันรหัสผ่านสำหรับผู้ใช้นั้น คุณ ไม่สามารถกำหนดชื่อผู้ใช้เอง
    2. คลิก ตกลง
  5. เมื่อต้องการกำหนดความสามารถในการสร้างผู้ใช้รายอื่นให้กับผู้ใช้สำหรับ การดูแลจัดการเซิร์ฟเวอร์วิธีใช้, ให้เลือกอ็อพชัน การดูแลจัดการผู้ใช้ หากไม่ได้เลือกอ็อพชัน การดูแลระบบผู้ใช้ ผู้ใช้สามารถอัพเดตเนื้อหาวิธีใช้ แต่ไม่สามารถสร้าง ผู้ใช้เซิร์ฟเวอร์วิธีใช้ การเปลี่ยนแปลงที่คุณทำจะถูกบันทึกไว้โดยอัตโนมัติ

การตั้งค่าการกำหนดค่าตามความชอบประเภทการรักษาความปลอดภัย

คุณสามารถตั้งค่าการกำหนดค่าตามความชอบประเภทการรักษาคงามปลอดภัย Eclipse และระบบวิธีใช้ในเวิร์กสเปซ Eclipse ของคุณ

ก่อนเริ่มต้นภารกิจ

การกำหนดค่าตามความชอบการรักษาความปลอดภัยอาจถูกกำหนดค่าไว้แล้ว สำหรับผลิตภัณฑ์ของคุณ ตรวจสอบ product_customization.ini ของคุณ เพื่อดูว่าค่าถูกกำหนดค่าไว้สำหรับคุณหรือไม่

เกี่ยวกับภารกิจนี้

ตารางที่ 1. การกำหนดค่าตามความชอบสำหรับ การรักษาความปลอดภัย Eclipse และระบบวิธีใช้
การกำหนดค่าตามความชอบ คำอธิบาย
com.ibm.ut.help.common.sslcontexts การกำหนดค่าตามความชอบการรักษาความปลอดภัยเซิร์ฟเวอร์วิธีใช้
ค่าตัวอย่าง:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1
org.eclipse.help.base.sslcontexts การกำหนดค่าตามความชอบการรักษาความปลอดภัย Eclipse
ค่าตัวอย่าง:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1

กระบวนการ

เมื่อต้องการตั้งค่าการกำหนดค่าตามความชอบการรักษาความปลอดภัย ในเวิร์กสเปซของผู้ใช้:

  1. เปิดไฟล์ต่อไปนี้ในเท็กซ์เอดิเตอร์:
    • <application_server_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\org.eclipse.help.base.prefs
    • <application_server_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

    ตัวอย่าง Apache Tomcat: <tomcat_installation_directory>\work\Catalina\server\help\eclipse\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

  2. ระบุการกำหนดค่าตามความชอบทั้งสองในแต่ละไฟล์ .prefs คุณสามารถแสดงรายการ SSL มากกวาหนึ่งชนิดโดยคั่นด้วย เครื่องหมายคอมมา เมื่อระบุมากกว่าหนึ่งชนิด แต่ละชนิดจะถูกทดสอบจนกว่า จะพบชนิดที่ถูกต้อง ระบุค่าเดียวกันสำหรับการกำหนดค่าตามความชอบทั้งสอง
    ตัวอย่าง:
    com.ibm.ut.help.common.sslcontexts=TLS,TLSv1
    org.eclipse.help.base.sslcontexts=TLS,TLSv1
  3. บันทึกการเปลี่ยนแปลงกับไฟล์ .prefs ทั้งสองไฟล์

ข้อคิดเห็น