Festlegen der Sicherheitsrichtlinie für den JNDI-Stamm unter Verwendung von WLST (Weblogic)

Question

Kann WLST zum Festlegen einer Sicherheitsrichtlinie für das Stammverzeichnis der JNDI-Struktur verwendet werden?

Alternativ kann dies während der Installation durchgeführt werden?

Wir versuchen, die alle derzeit auf dem Stamm des JNDI vorhandene Richtlinie standardmäßig zu entfernen, da es eine Sicherheitsanforderung ist. Wir wollen es durch eine Rolle/Gruppe unserer Wahl ersetzen. Ich habe versucht, die Realmeinstellungen zu exportieren, die scheinen, die Einstellung des jndi einzuschließen, aber das einschließlich auf der Installation scheint, keinen Effekt zu haben.

Ziemlich neu zu Weblogic, also wenn irgendwelche andere Info helfen würde, fügen Sie bitte einen Kommentar hinzu und ich werde teilen, was ich kann !!

Answer 1

Entfernen Sie die bestehende Richtlinie, die einen Ersatz

cd("/SecurityConfiguration/MyDomain/Realms/My-Realm/Authorizers/XACMLAuthorizer") cmo.removePolicy("type=<jndi>") cmo.createPolicy("type=<jndi>", "Rol(Admin)")

Als Referenz type=<jndi> fügen Sie dann bedeckt, entfernt die unter der Standard-Lookup-Aktion auf dem jms Teil des Baumes, mit dem jeder Option erlauben zu ersetzen. Wurde nicht in der Frage gefragt, könnte aber nützlich sein für andere, die mit WLST und Sicherheitsrichtlinien zu kämpfen haben!

cmo.removePolicy("type=<jndi>, application=, path={jms}, action=lookup") cmo.createPolicy("type=<jndi>, application=, path={jms}, action=lookup", "?weblogic.entitlement.rules.UncheckedPolicy()")