1、实验 2WAS 管理控制台安全性实验目的:本实验是实现 WAS 控制台的安全性,安全性用户来源于操作系统,即和windows 系统进行安全性关联,同时将实现不同 WAS 管理用户类型,资源访问的权限也不相同的功能。实验前提:1、WAS8.0 已经正确安装完毕,同时已经存在一个独立服务器的概要表,概要表中有一个服务器,一般服务器名称是 server1。服务器 server1 状态为启动。2、在操作系统建立了 4 个用户,其在 WAS 管理控制台的角色情况如下描述:A、用户 wasuser1,密码是 password11,WAS 角色是管理员B、用户 wasuser2,密码是 password22
2、,WAS 角色是配置员C、用户 wasuser3,密码是 password33,WAS 角色是操作员D、用户 wasuser4,密码是 password44,WAS 角色是监控员E、用户组 wasgroup,组中有一个用户 wasuser5,密码是 password55,WAS 角色是监控员,用户组 wasgroup 的角色是管理员。一、先配置 WAS 控制台的安全性。1、 进入 WAS 管理控制台中,依次单击 “安全性” “全局安全性” ,看到如下界面。2、在“全局安全性”界面中,在“可用的域定义”下,点击“配置”按钮,先配置操作系统的管理员用户在 WAS 控制台中。3、在“主要管理用户名”
3、中输入操作系统的超级用户管理员密码,这里根据 WAS 所在的操作系统实际情况输入,我们这里输入“administrator” 。单击“确定”按钮。单击“保存”按钮。4、回到“全局安全性”界面,选中“管理安全性”中的“启用管理安全性”的复选框,然后在“可用的域定义”的下拉菜单中选中“本地操作系统” ,单击“应用”按钮。之后再单击“保存” 。5、重新启动 server1。6、在浏览器中输入 WAS 控制台的 URL:http:/192.168.202.100:9060/admin,你会发现系统已经发现安全性警告,单击“是”按钮继续。7、在登录界面你会发现已经需要你输入用户标识和密码了,在“用户标识
4、”中输入刚才在WAS 控制台配置的 windows 系统的超级用户,根据实际情况输入,这里我们输入“administrator”,在“密码”中输入 windows 用户 administrator 的操作系统密码,根据实际情况输入,这里我们输入的是“IBM” ,单击“登录”按钮继续。8、接下来你就会以管理员的身份进入到 WAS 控制台了,如下图。在没有安全性的时候你进入控制台的时候可以随意输入用户,不需要密码,进入 WAS 控制台后就是管理员权限。那么现在 WAS 的管理控制台已经和操作系统实现了安全性,那么你就需要在登录的时候输入用户名和密码。二、配置 WAS 安全用户和用户组说明:由于我们
5、已经在操作系统建立了 5 个用户和 1 个用户组,我们给不同的用户分派不同的角色,从而看不同的用户登录到 WAS 控制台中能够实现什么样的操作。在本实验前提部分已经对不同用户分配的角色已经有所说明。1、以超级用户 administrator 登录 WAS 控制台,依次单击“用户和组” “管理用户角色” 。你会看到如下界面,单击“添加”按钮。2、在“管理用户角色”界面,在“角色”下拉选项中选中“管理员” ,之后单击“搜索”按钮,你会发现在“可用”中已经列出了操作系统中的所有用户,我们单击用户“wasuser1”,单击按钮向右的箭头按钮,你会发现在“映射至角色”中已经显示了用户wasuser1。此
6、步骤我们要将角色“管理员”赋予用户 wasuser1,单击“确定”按钮。再单击“保存” 。3、在“管理用户角色”界面你会发现用户 wasuser1 已经被赋予了管理员角色。4、之后按照给 wasuser1 的同样方法给用户 wasuser2 赋予配置员角色,给用户 wasuser3 赋予操作员角色,给用户 wasuser4 赋予监控员角色。重复过程不再赘述。5、四个用户都赋予相应的权限后,你会发现“管理用户角色”如下图。6、接下来我们给用户组 wasgroup 进行分配角色,单击 WAS 管理控制台中的“用户和组” “管理组角色” ,如下界面,单击“添加”按钮。7、在“管理用户组角色”界面,在
7、“角色”下拉选项中选中“管理员” ,之后单击“搜索”按钮,你会发现在“可用”中已经列出了操作系统中的所有用户组,我们单击用户组“wasgroup”,单击按钮向右的箭头按钮,你会发现在“映射至角色”中已经显示了用户组wasgroup。此步骤我们要将角色“管理员”赋予用户组 wasgroup,单击“确定”按钮。再单击“保存” 。8、之后你会在“管理组角色”中看见已经为用户组 wasgroup 赋予了管理员角色。单击页面最上面的“注销”按钮退出管理控制台,我们来验证不同用户进入控制台后的情况。9、在“用户标识”中输入用户“wasuser1” ,在密码中输入“password11” ,单击“登录”按钮
8、。10、进入控制台后,你会发现用户 wasuser1 由于是管理员权限,因此可以进行 server 的配置修改等一切操作。11、重新登录 WAS 控制台改用 wasuser2 用户进入,由于 wasuser2 角色是配置员,你会发现他仍然可以修改配置,但在企业应用程序界面,他没有“启动”或“停止”按钮,即配置员可以进行服务器的配置,但不能启动或停止应用,当然也不能启动或停止服务器。12、重新登录 WAS 控制台改用 wasuser3 用户进入,由于 wasuser3 角色是操作员,你会发现他看到的 server1 的配置已经不能作任何修改了,但这个用户由于有操作员角色所以可以启动或停止应用,启
9、动或停止服务器。13、再用 wasuser4 这个用户登录 WAS 管理控制台,由于 wasuser4 的角色是监控员,你会发现他既不能修改任何配置,也不能在企业应用程序界面启动和关闭应用,即“监控员”只能看到配置或者部分配置,不能进行任何操作包括修改配置和起停应用或服务器。14、最后我们用 wasuser5 用户登录到 WAS 中,你会发现这个用户也是管理员权限用户,我们在 WAS 中没有对这个用户进行分配角色,但对用户组 wasgroup 进行了管理员角色分配,在 windows 操作系统中这个用户 wasuser5 属于用户组 wasgroup 的成员,因此我们可以断定我们只要给用户组赋
10、予了相应的权限,那么用户组中的所有用户都会得到组的权限。而且这个权限是根据 WAS 对用户和用户组的赋予的叠加权限。15、在 DOS 命令窗口中停止 server1,输入的命令是:stopServer.bat server1 username wasuser1 password password11由于 WAS 已经配置的安全性,因此停止 server 的命令就需要加上有关闭 server 的权限的用户,这里我们可以用 wasuser1,wasuser3 和 wasuser5 这三个用户都有关闭 server 的权限。实验中使用了拥有管理员权限的 wasuser1。如下图。16、再重新启动 server1,启动服务器不需要用户名和密码。17、以用户 administrator 和密码 ibm 重新进入 WAS 管理控制台,在控制台中依次单击“安全性” “全局安全性” ,取消“启用管理安全性”这个复选框,我们把 WAS 的安全性取消。单击“应用”按钮。再单击“保存” 。18、重新启动 server1。19、重新登录 WAS 控制台,你会发现已经取消了 WAS 安全性,可以任意输入用户名,无需密码就可以进入到 WAS 控制台,而且访问权限是管理员角色。
