[确保 WebLogic Server 安全]安全配置 MBean

本附录描述在配置 WebLogic 安全框架时使用的 MBean。每个 MBean 特性都标记为动态或非动态，前者表示无需重新启动服务器便可更改特性值，后者表示如果更改了特性值，则需要重新启动服务器才能使更改生效。另请注意，如果对非动态特性执行了编辑操作，则对动态特性的编辑只有在重新启动之后才能生效。这是为了确保一批结合了动态和非动态特性编辑的更新不会被部分激活。

未列出的任何安全 MBean 都是完全非动态的（创建或破坏 MBean、更改任何特性）。

有关 WebLogic 安全 MBean 的详细信息，请参阅：

“使用 JMX 开发自定义管理实用工具”中的使用 JMX 管理安全领域
“WebLogic Server MBean Reference”中的 Security MBeans

SSLMBean

创建或破坏此 Bean 的过程是动态的。

动态特性：

Enabled、TwoWaySSLEnabled、ClientCertificateEnforced、ListenPort

Ciphersuites、ExportKeyLifespan、SSLRejectionLoggingEnabled、LoginTimeoutMillis

ServerCertificateChainFileName、ServerKeyFileName、ServerCertificateFileName、TrustedCAFileName

ServerPrivateKeyAlias、ServerPrivateKeyPassPhrase

IdentityAndTrustLocations

InboundCertificateValidation、OutboundCertificateValidation

所有其他特性都是非动态的。

ServerMBean

创建或破坏此 Bean 的过程是动态的。

动态特性：

KeyStores

CustomIdentityKeyStoreFileName、CustomIdentityKeyStoreType、CustomIdentityKeyStorePassPhrase

CustomTrustKeyStoreFileName、CustomTrustKeyStoreType、CustomTrustKeyStorePassPhrase

JavaStandardTrustKeyStorePassPhrase

所有其他特性都是非动态的。

EmbeddedLDAPMBean

动态特性：

Credential

所有其他特性都是非动态的。

SecurityMBean

动态特性：

ConnectionFilterRules

ConnectionLoggerEnabled

所有其他特性都是非动态的。

SecurityConfigurationMBean

动态特性：

Credential

ConnectionFilterRules、ConnectionLoggerEnabled、CompatibilityConnectionFiltersEnabled

NodeManagerUsername、NodeManagerPassword

所有其他特性都是非动态的。

RealmMBean

创建或破坏此 Bean 的过程是非动态的。

动态特性：

DeployRoleIgnored、DeployPolicyIgnored、DeployCredentialMappingIgnored

FullyDelegateAuthorization

ValidateDDSecurityData、SecurityDDModel

CombinedRoleMappingEnabled

所有其他特性都是非动态的。

WindowsNTAuthenticatorMBean

创建或破坏此 Bean 的过程是非动态的。

动态特性：

BadDomainControllerRetryInterval

MapUPNNames、LogonType

MapNTDomainName

所有其他特性都是非动态的。

CustomDBMSAuthenticatorMBean

创建或破坏此 Bean 的过程是非动态的。ControlFlag 和只读提供程序特性（例如，ProviderClassName 和 Description）是非动态的。所有其他特性都是动态的。

ReadonlySQLAuthenticatorMBean

创建或破坏此 Bean 的过程是非动态的。

ControlFlag 和只读提供程序特性（例如，ProviderClassName 和 Description）是非动态的。所有其他特性都是动态的。

SQLAuthenticatorMBean

创建或破坏此 Bean 的过程是非动态的。

ControlFlag 和只读提供程序特性（例如，ProviderClassName 和 Description）是非动态的。所有其他特性都是动态的。

DefaultAuditorMBean

创建或破坏此 Bean 的过程是非动态的。

动态特性：

严重程度

所有其他特性都是非动态的。

兼容性安全 MBean

所有用于兼容性安全的 MBean 都是完全非动态的（创建或破坏 MBean、更改任何特性）。这些 MBean 包括：

RealmMBean

FileRealmMBean

BasicRealmMBean

CachingRealmMBean

PasswordPolicyMBean

CustomRealmMBean

LDAPRealmMBean

NTRealmMBean

RDBMSRealmMBean

UnixRealmMBean

UserLockoutManagerMBean

此 MBean 是完全非动态的（创建或破坏 MBean、更改任何特性）。

其他安全提供程序 MBean

所有其他安全 MBean 都是完全非动态的（创建或破坏 MBean、更改任何特性）。

文章录入：root 责任编辑：root

上一个文章： [确保 WebLogic Server 安全]使用兼容性安全

下一个文章： Jboss安全性配置

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
· 面向对象设计与编程核心技术 · Tomcat系统安全管理与权限管理 · 雅虎公司C#笔试题 · 利用Java事件处理机制实现录制、回放功能 · apache+tomcat+mysql负载均衡和集群 · Linux 指令大全 · 应用服务器内存泄露问题诊断一例 · 追求代码质量: 软件架构的代码质量 · 对话 UNIX · 关于一些算法问题与朋友的讨论		· 对话 UNIX · nmon 性能：分析 AIX 和 Linux 性能的免费 · 追求代码质量: 谨防紧密耦合！ · 应用服务器内存泄露问题诊断一例 · Linux 指令大全 · C 编程最佳实践 · LPI 证书 101 考试准备，第2部分 [正则表 · LPI 证书 101 考试准备，第1 部分 [使用L · Linux 究竟是什么？ · 利用Java事件处理机制实现录制、回放功能		[确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全 [确保 WebLogic Server 安全

======> [CNTester联盟群]交流群:34446273/21968356/64461572 白盒群:18400216 自动化群:2706508 性能群:4498858 外包群:59649884 管理群(需有管理经验):64442523

本站为开源免费网站，非商业赢利性组织。本站文章部分从网络搜索获取，如果您认为某些侵犯了您的权益，麻烦您联系本站，我们会尽快删除相关内容，同时也希望您的谅解，我们的初衷是为了让更多人去学习这方面的知识，让行业有更好的发展。

联系电话: 15021358905