为 WebSphere Portal V6.1 配置安全性.doc

本文将向您介绍如何在不同的场景下，为 WebSphere Portal V6.1 配置不同的用户注册表(联合用户注册表，单个孤立的注册表)以及多用户域和虚拟门户来满足业务需求。 引言 通过给 WebSphere Portal 配置用户注册表，可以防止未经授权的用户访问您的WebSphere Portal Server。在 WebSphere Portal V6.1 中支持多种类型的用户注册表，配置任意一种均可达到防止未授权用户访问的目的。本文将向您介绍在不同的场景下，如何为 WebSphere Portal V6.1 配置不同的用户注册表(联合用户注册表，单个孤立的注册表)来满足此需求。 我们知道，WebSphere Application Server V6.1 引入了联合用户注册表功能，能够将多个存储库中的用户映射到一个虚拟存储库中，这使得我们对存储库的管理更为灵活。而基于它之上的 WebSphere Portal Server V6.1 也因此获得了同样的功能并做了相应的扩展。让我们先来看一下 WebSphere Portal Server 所支持的注册表类型发生了什么变化吧（表 1）。 表 1 WebSphere Portal Server 所支持的注册表 注册表类型 6.1版之前 6.1版 单个孤立的轻量级目录访问协议 (LDAP) 注册表 √ √ 单个孤立的数据库注册表 √ -- 自定义用户注册表接口的单一实现 √ √ 联合用户注册表(文件存储库) -- √ 联合用户注册表(LDAP 存储库) -- √ 联合用户注册表(数据库存储库) -- √  从表中可以看出，WebSphere Portal Server V6.1 提供了对联合用户组注册表的支持，并且去掉了对单个孤立的数据库注册表的支持。 我们可以从下图 1 中看出 WebSphere Portal Server V6.1 所支持的注册表类型以及如何通过 ConfigEngine 的相应任务在不同的注册表类型之间切换。 ConfigEngine 在 WebSphere Portal Server V6.1 版中，引入了新的配置框架 (ConfigEngine) 来替换以前的配置命令 (WPSconfig)。ConfigEngine 对 Portal 提供了组件化管理的功能，使其能够对新的组件即插即用，并且由每个组件来管理自己的相关配置任务，由 ConfigEngine 来处理组件之间的依赖关系。在 wp_profile/ConfigEngine 目录中可以找到 ConfigEngine 相关命令。我们将在以后的文章中再来详细介绍 ConfigEngine。 图 1. WebSphere Portal Server V6.1 注册表类型和关系图 从上图可以看出，我们可以通过 ConfigEngine 提供的相应任务（上图中的 A，B，C）来实现 不同的注册表类型之间切换。同时，ConfigEngine 也为联合用户注册表提供了额外的任务来添加多个 LDAP 存储库（wp-create-ldap）和数据库存储库（wp-create-db），我们将在后面的章节中详细介绍这些任务。  回页首 联合用户注册表 联合用户注册表是一个通过配置 VMM (虚拟用户管理)来将多个存储库中的用户映射到一个虚拟存储库的方法。联合注册表是一个树型结构，由一个或多个域 (Realm) 组成，每个域由一个或多个基本项 (Base Entry) 组成，每个基本项对应一个独立的存储库 (Repository)。综上所述，联合用户注册表可以看作由一个或者几个域组成的一个虚拟存储库。关于联合用户注册表的详细介绍，请参看参考资料。 图 2. 域/基本项/存储库之间的关系 上图 2 通过实例显示了域、基本项和存储库之间的关系。在实例中，一个域含有三个基本项，分别对应于两个存储库中的三棵子树。 从以上的介绍可以看出，使用了联合用户注册表之后可以同时支持多个存储库，并且允许您根据业务需求来随时添加或删除存储库。而在以前的版本中要完成此功能均需要用户自己来实现自定义的注册表，现在 V6.1 缺省提供的联合用户注册表无疑能大大提高易用性，同时这也是 WebSphere Portal Server V6.1 缺省使用的用户注册表类型。 下面我们来看一下联合用户注册表下的常用功能： 查询当前存储库列表 添加 LDAP 存储库 添加数据库存储库 删除存储库 设置缺省存储库 查询当前存储库列表 WebSphere Portal Server V6.1 缺省使用的就是联合用户注册表，并且包含一个文件存储库(Interna