使用 WLST (Weblogic) 在 JNDI 根上设置安全策略
Set security policy on JNDI root using WLST (Weblogic)
可以使用 WLST 在 JNDI 树的根上设置安全策略吗?
或者,这可以在安装期间完成吗?
我们正在尝试默认删除 JNDI 根目录中当前的所有人策略,因为这是一项安全要求。我们想用我们选择的 role/group 替换它。我已经尝试导出领域设置,它似乎包括 jndi 的设置,但在安装中包括它似乎没有任何影响。
刚接触 weblogic,所以如果有任何其他信息有帮助,请添加评论,我会尽我所能分享!!
删除涵盖 type=<jndi> 的现有政策,然后添加替代政策
cd("/SecurityConfiguration/MyDomain/Realms/My-Realm/Authorizers/XACMLAuthorizer")
cmo.removePolicy("type=<jndi>")
cmo.createPolicy("type=<jndi>", "Rol(Admin)")
作为参考,下面删除了树的 jms 部分的默认查找操作,将其替换为允许所有人选项。问题中没有被问到,但可能对任何其他在 WLST 和安全策略上苦苦挣扎的人有用!
cmo.removePolicy("type=<jndi>, application=, path={jms}, action=lookup")
cmo.createPolicy("type=<jndi>, application=, path={jms}, action=lookup", "?weblogic.entitlement.rules.UncheckedPolicy()")
可以使用 WLST 在 JNDI 树的根上设置安全策略吗?
或者,这可以在安装期间完成吗?
我们正在尝试默认删除 JNDI 根目录中当前的所有人策略,因为这是一项安全要求。我们想用我们选择的 role/group 替换它。我已经尝试导出领域设置,它似乎包括 jndi 的设置,但在安装中包括它似乎没有任何影响。
刚接触 weblogic,所以如果有任何其他信息有帮助,请添加评论,我会尽我所能分享!!
删除涵盖 type=<jndi> 的现有政策,然后添加替代政策
cd("/SecurityConfiguration/MyDomain/Realms/My-Realm/Authorizers/XACMLAuthorizer")
cmo.removePolicy("type=<jndi>")
cmo.createPolicy("type=<jndi>", "Rol(Admin)")
作为参考,下面删除了树的 jms 部分的默认查找操作,将其替换为允许所有人选项。问题中没有被问到,但可能对任何其他在 WLST 和安全策略上苦苦挣扎的人有用!
cmo.removePolicy("type=<jndi>, application=, path={jms}, action=lookup")
cmo.createPolicy("type=<jndi>, application=, path={jms}, action=lookup", "?weblogic.entitlement.rules.UncheckedPolicy()")