当前位置: 首页 > 服务器 > IBM > IBM软件 > 介绍IBM i平台上CIM的安全配置

介绍IBM i平台上CIM的安全配置

2013-08-16 15:37 来源:IBM 作者:朱丽君 人气指数: 我要评论

众所周知, IBM i 是一个非常安全的系统,最早荣获美国联邦政府定义的商业计算机最高安全性级别 C2 级认证,来没有发现过病毒。它完善的安全性源于它独特的安全性设计,所有的系统模块(System License Internal Code)都位于 TIMI(Technology-Independent Machine Interface)层下,并以对象的方式被安装。因此,用户根本无法访问系统模块,任何攻击都无从谈起。CIM 作为 IBM i 上一个系统管理软件,同样重视服务的安全性。它提供了对 SSL 模式的支持,并能通过不同的设置来保证 IBM i 上运行的 CIM 服务器的安全性。本文将主要介绍如何配置 CIM 服务器来实现对客户端认证以及授权,并将介绍几种常见的授权失败的原因以及解决方法。

从 IBM i 6.1 起,IBM i 平台上的 CIM 是通过 UME(Universal Management Enablement)这一授权程序来提供给用户使用的。用户拥有多项选择来确保 IBM i 的 CIM 服务的安全性,从 CIMOM(Common Information Model Object Manager)来看,认证和授权。 以下将就这两种安全机制以及配置方法做详细介绍。

第一步:让用户的 CIM Server 在 SSL(Secure Sockets Layer)模式下运行。

IBM i CIM 将 CIMOM 的属性 enableHttpsConnection 的默认值设置为 true 以便让 CIM Server 在 SSL 模式下运行。在 SSL 模式下 CIM Server 启动时需要提供一个私钥和证书。 用户可以通过 CA (Certificate Authority)来签发一个有效的证书和私钥。可以参照 IBM i Information Center 来通过 IBM i 上的 DCM(Digital Certificate Manager)获得一个由 CA 签发的证书。 如果在启动时 CIM Server 没有检测到证书和私钥,它会自发地创建一个自签名的并且有效期是 365 天的证书,分别存放在 sslCertificateFilePath 和 sslKeyFilePath 指定的路径下。

第二步:配置 CIM Server 的认证模式以对客户端进行认证。

如果用户希望 CIM Server 对客户端进行认证,首先需要保证 CIM 的配置属性 enableAuthentication=true 来开启认证。可使用命令"cimconfig -g enableAuthentication"来查看当前的值,如果当前值是 false,用户可以用命令 cimconfig – p – s enableAuthentication=true"来修改它,并在重启 cimserver 后生效。

一旦认证模式开启, 当客户端通过 HTTP 或者 HTTPS 发送一个请求,CIM Server 会对用户进行认证判断,如果认证失败,CIMServer 直接拒绝这一请求。在 IBM i 平台上,有三种不同类型的认证设置供用户选择,分别是本地认证方式,基本认证方式和证书认证方式,从安全性角度来说,这三种认证方式从前往后,安全性呈递增的态势。

本地认证方式

当一个 CIM 请求来自于运行着 CIM Server 的 IBM i 系统时,CIM Server 使用本地认证方式机制。CIM Server 认为用户已经通过了这台 IBM i 系统的认证,因此在请求中不需要包含密码。一个通过本地认证的请求的例子: cimcli ns

配置方法:

用户只需确保 enableAuthentication = true,并且 sslClientVerificationMode=optional 或者 disabled 即可启动本地认证模式。

基本认证方式

这一认证方式要求客户端在发起 CIM 请求时提供用户名和密码, CIM Server 会验证 HTTP 请求中的这个用户名和密码。下图是一个通过基本认证方式的请求的例子。但是这里需要注意的是,如果用户将 enableHttpsConnection 设置为 true, 并通过 HTTP 端口传输消息,这时将会明文传送用户名和密码,从安全性角度考虑,并不推荐用户使用这种方式。一个例子:cimcli -l hostname:5989 -s -u username -p password -niq ns

配置方法:

配置方法与本地认证模式相同。

为您推荐: 平台 IBM i CIM 安全配置
大家感兴趣的内容
小伙伴最爱的新闻
小伙伴还关注了以下信息
小伙伴关注的焦点

小伙伴都在关注的热门词

芈月传 老司机玩法 萌乐网 黑科技 坐骑揭秘 三国令 铁血皇城 竞技场攻略 书剑恩仇录 披风玩法 装备强化攻略 野外BOSS玩法 全网曝光 赤壁传说 半回合制国 ACT 哥们网 天书世界 奇珍商城 热血战歌 传奇宝藏抽奖 门徒 范伟打天下 打开方式 门徒获取玩法 三大萌宠简介 新手攻略 挂机系统简介 材料副本 大海战 鸵鸟 大黑 激情玩法 门徒战力提升 万世 强化属性 上古降魔 提升战力 装备攻略 九阴绝学 品质推荐 老干妈 激战来袭 大黑游戏 新服亮点 福利多多 画江山 资料片 玩家 九阴真经 江湖儿女 真实场景 现实 虚拟 随机副本 风色轨迹 听天由命 ppwan 神助攻 武林秘药 激活八大脉门 九天劫变 猎命格 天问 大型PVP 花千骨 激战更尽兴 网易mumu 手游玩家 安卓模拟器 安卓 单挑群战 武侠传说 女神 孙尚香专访 胸猛抱团 新游 占山为王 跨服城战 蜀山战纪 剑雨江湖 攻略 实时VR交互 七大女神代言 酷炫走江湖 世界四大杀手 玩家专访 三国经典 大制作 好玩网页游戏 盘点 宇宙霸主 境界玩法 莽荒纪 勇闯难关 镜像副本 荒漠霸主 装备精通 三大战役 鹌小彦奇谈