密级：
文档编号：
项目代号：
WebSpherePortal门户系统
安全配置手册
Version1.1
中国移动通信有限公司
二零零四年十一月
拟制:
审核:
批准:
会签:
标准化:
版本控制
版本号
日期
参与人员
更新说明
分发控制
编号
读者
文档权限
与文档的主要关系创建、修改、读取
负责编制、修改、审核批准
负责本文档的批准程序标准化审核
作为本项目的标准化负责人，负责对本文档进行标准化审核读取读取
目录
第一章WEBSPHEREPORTAL安全概述 1
1.1简介 1
1.2工作原理 1
1.3功能与定位 2
第二章3A(AUTHENTICATION,AUTHORIZATION,ADMINISTRATION) 4
2.1身份认证(Authentication) 4
2.2授权(Authorization) 6
2.3安全管理(Administration) 7
第三章WEBSPHEREPORTAL资源的访问控制 11
3.1访问控制列表管理portlet 11
3.2用户和用户群 12
3.3访问控制rules 13
3.3.1角色层次结构 14
3.3.2用户和用户组 15
3.3.3继承 15
3.3.4角色阻塞 16
3.4访问控制permission类型 18
3.4.1给予用户对门户网站的完全访问 18
3.4.2允许用户使用“管理应用程序portlet”来管理portlet应用程序 18
3.4.3允许用户访问页面及其子页面的某些子集 19
3.4.4允许用户访问页面上的portlet 19
3.4.5允许用户访问页面，但不允许访问其子页面 19
3.4.6允许用户查看和个性化页面及其所有子页面 20
3.4.7允许用户把特定资源上的角色指定给特定组的成员 20
3.5访问控制资源 21
3.6Permission授予 22
第四章CREDENTIALVAULT系统 22
4.1Back-end单点登陆 22
4.2CredentialVault系统和slots 25
4.2.1凭证保险库组织 26
4.2.2保险库段 26
4.2.3保险库槽 28
4.2.4凭证对象 28
4.2.5凭证保险库使用方案 31
4.2.6凭证保险库样本 32
4.3CredentialVault服务 39
第五章使用SSL访问WEBSPHEREPORTAL 39
5.1本手册环境拓扑 40
5.2建立SSL证书 40
5.3HTTPServer设置 44
5.4WebSphereApplicationServer设置 45
5.5WebSpherePortal设置 47