weblogic定制访问控制台用户权限步骤及注意事项

用户权限设置及管理措施在现代数字化时代，用户权限设置和管理措施拥有重要的意义。

无论是个人用户还是企业组织，都需要确保对于不同用户的权限设置合理且安全可靠。

本文将探讨用户权限设置的重要性、常见的权限管理措施以及有效的权限管理策略。

一、用户权限设置的重要性用户权限设置是为了保护系统和数据的安全性，避免未经授权的访问和操作。

合理设置用户权限能够提供以下几个方面的保护。

1. 数据安全：用户权限设置可以确保数据仅对具备相应权限的人员可见和操作，从而避免敏感信息被未经授权的人员获取或篡改。

2. 系统稳定性：通过权限设置，可以防止用户对系统进行不当的操作，避免引发系统崩溃或产生其他不可预料的错误。

3. 防止内部威胁：在企业组织中，合理设置用户权限可以防止内部人员滥用权限进行恶意操作，减少内部威胁对系统和数据的风险。

二、常见的用户权限管理措施为了实现合理的用户权限设置，需要采取适当的权限管理措施。

以下是一些常见的权限管理措施。

1. 用户身份验证：在用户登录系统时，通常要求提供用户名和密码进行身份验证。

这是最基本的权限管理措施，有效保障只有授权用户可以访问系统。

2. 权限分级：根据用户的职责和需求，将权限分为不同的等级。

比如，超级管理员可以拥有最高的权限，普通用户只能进行限制性的操作。

3. 用户角色管理：将用户按照角色进行分类管理，角色和权限进行绑定。

通过给予用户特定的角色，可以快速设置一组权限，简化权限管理过程。

4. 细粒度权限控制：除了基本的读、写权限外，可以针对不同的操作进行细粒度的控制。

比如，某个用户可以查看报表数据但无权限修改。

5. 审计日志：建立审计日志，记录用户的操作行为和权限调整，便于追溯和检查。

如果发现异常操作，可以及时采取措施进行处理。

6. 定期权限审核：定期对用户权限进行审核，确保权限的及时更新和调整。

主动清理过期或不必要的权限，减少系统风险。

三、有效的权限管理策略除了上述的权限管理措施，还有一些有效的权限管理策略可以帮助实现更高效、更安全的权限管理。

Weblogic1.安装1.双击安装。

2.选择BEA根目录，点击下一步。

3.进入注册安全更新页面，去掉“我希望通过My OracleSupport接受安全更新”前面的勾弹出是否确定页面如图，选择Yes，点击下一步。

4.进入安装类型页面，选择典型，点击下一步。

5.进入选择产品安装目录页面，点击下一步。

6.进入选择快捷方式位置页面，点击下一步。

7.进入安装概要页面，点击下一步。

8.开始安装。

9.安装完成，点击完成（取消勾选Quickstart）。

2.新建一个域1.在安装完成的界面中，如果选中“运行Quickstart”(默认是选中)，则过几秒会自动弹出下图所示的界面，选择“Getting started with WebLogic Server 10.3.5”选项就可进入配置向导，直接进行第二步操作：如果在安装完成的界面中，没有选中“运行Quickstart”，则打开“开始菜单->程序-> Oracle WebLogic -> WebLogic Server 11gR 1-> Tools -> Configuration Wizard”，进入配置向导选择Configuration Wizard配置向导。

选择创建新的Weblogic域，点击下一步。

2.进入选择域源页面，点击下一步。

3.指定域名与位置，点击下一步。

4.填写用户名、密码，点击下一步。

5.选择domain模式和JDK，默认即可（注：WebLogic不支持大于自带JDK版本）。

6.进入可选配置页面，不再勾选选项，直接下一步。

7.开始创建。

8.配置完成，点击完成退出。

3.myeclipse中配置weblogic1.关联域A，在Ide中点击Window选择preferences,输入weblogic选中webloogic10如下图B，点击Enable启用，选择BEA home directory值为:BEA的安装目录C，选择Excution domain root为你要关联的一个域的路径D，在Administratrartion username和Administratrartion password 填写上你建域时设置的用户名和密码其他几项是自动填充的不需要设置2.配置jdk及启动参数A，2Weblogic 10支持的jdk版本是1. 6，在weblogic10下方选择jdk，点击右边的Add,选择JRE home Arguments 后的Browse，选择weblogic安装目录下的jdk，确定后点OK即可B，下图中的输入框里可以配置weblogc的启动参数4.启动weblogic1.Myeclipse中启动点击Run/Stop/Restart Myeclipse Server按钮，选择Weblogic 10.x选择Start如下图2.脚本启动进入{新建的域名所在目录}/bin，双击startWebLogic.cmd以上两种方式，当控制台输出如下：说明服务器启动成功4．w eblogic部署项目1．控制台布署这种部署方式需要先启动服务，服务启动后，在浏览器地址栏输入：http://ip地址：端口号/console，如：http://localhost:7001/console输入建域时设置的用户名和密码：登录后界面如下：在左侧菜单栏的域结构中点击“部署”，此时右边部署下的按钮是灰色的点击安装按钮后进入相应目录选择需要布署的项目，点击下一步将此部署为安装程序，点击下一步输入部署项目名称，点击完成完成部署2．在Myeclipse中部署6．端口设置1．单击左边菜单栏环境（Environment） 服务器（Servers）2．单击AdminServer(admin)，修改页面上Listen Port。

用户权限的设置方法用户权限的设置，那可是门大学问。

咱就好好唠唠这事儿。

一、为啥要设置用户权限1.1 为了安全。

这就好比给家里安上防盗门，把不该进的人挡在外面。

在网络世界或者各种系统里，要是不设置用户权限，那谁都能乱闯，说不定啥重要的东西就被人给偷走啦。

1.2 方便管理。

就像把不同的人安排在不同的岗位上，各干各的事儿。

有了用户权限，就能让不同的用户只能做自己该做的事，不会乱了套。

二、用户权限都有啥类型2.1 管理员权限。

这可是大权在握，就像一家之主。

管理员可以对系统进行全面的管理，比如添加用户、修改设置、查看所有数据等等。

那可真是“说一不二”，有绝对的话语权。

2.2 普通用户权限。

普通用户呢，就只能做一些日常的操作。

比如查看自己的信息、使用某些特定的功能。

就像小兵，得听指挥，不能瞎折腾。

2.3 访客权限。

访客就更受限制啦，可能只能看看公开的信息，稍微重要点的地方都进不去。

就像在人家门口张望，不能随便进屋里。

三、咋设置用户权限3.1 明确需求。

你得先想好，哪些人需要啥样的权限。

不能瞎设置，不然就会“乱成一锅粥”。

比如说，在一个公司的管理系统里，领导肯定得有管理员权限，员工就是普通用户权限，外面来参观的人那就是访客权限。

3.2 选择合适的工具。

现在有很多软件和系统都能设置用户权限。

你得挑一个好用的，就像挑一把顺手的工具。

有的工具设置起来很简单，一目了然；有的就比较复杂，得费点劲。

不管咋样，选对了工具，设置起来就会事半功倍。

总之，用户权限的设置可不能马虎。

弄好了，就能让你的系统或者网络世界井井有条，安全可靠。

要是弄不好，那可就麻烦啦，说不定啥时候就会出乱子。

所以，大家一定要重视起来，把用户权限设置得妥妥当当的。

WEBLOGIC的安装、配置和启动WEBLOGIC的安装、配置和启动⼀、软件安装1. 安装前的准备⼯作1.1 ⾸先请确认您要安装的WebLogic版本所在的平台已通过了BEA的认证，完整的认证平台列表请参考1.2 确定⼀个安装⽬录，建议该⽬录下⾄少有1个G的空间，可单独创建个逻辑卷和⽂件系统1.3 创建⼀个BEA⽤户组帐号1.4 创建⼀个weblogic⽤户帐号2. 安装步骤WebLogic在AIX平台下的安装⽅法⼀般有三种:图形窗⼝模式，控制台模式，⽆⼈守护安装模式。

由于控制台模式的使⽤最为⼴泛且不受任何其它硬件条件的限制（所以我们这⾥只介绍控制台安装模式。

2.1 安装JRE环境WebLogic安装程序需要JRE的⽀持，根据安装平台的不同，WebLogic的安装介质也分为两类，⼀种⾃带了JRE（后缀名为.bin）,⼀种需要下载平台⼚商所提供的JRE环境(后缀名为.jar)，以WebLogic Server 8.1 with SP2为例，⽬前所⽀持的UNIX/LINUX平台如下所⽰(截⽌2004.2.23) WebLogic Server 8.1 with SP2⽀持平台是否⾃带JDKHP-UX (11.0,11.i, PA-RISC) YESSun Solaris (8, 9, SPARC) YESRed Hat Enterprise Linux (2.1, Pentium) YESRed Hat Enterprise Linux (2.1, Itanium) YESSuSE SLES (8, Pentium) YESUnited Linux (1.0, Pentium) YESIBM AIX (5.1, 5.2) NO⾸先要下载和操作系统以及WEBLOGIC相匹配JDK版本，最好是经过BEA认证的版本。

可查询以下链接；在AIX上安装JDK要注意以下步骤：安装后要修改环境变量/etc/environment⽂件，将PATH中Java部分更改为新安装的Java版本（Java131或Java14）,并重新Login后⽣效！否则系统会使⽤原有的Java130环境，在安装weblogic7.0以上版本时会⾃动退回到提⽰符下。

WebLogic系统安全基线规范2017年6月目录1账号管理、认证授权 (1)1.1.1ELK-WebLogic-01-01-01 (1)1.1.2ELK-WebLogic-01-01-02 (3)1.1.3ELK-WebLogic-01-01-03 (4)1.1.4ELK-WebLogic-01-01-04 (6)2日志配置 (7)2.1.1ELK-WebLogic-02-01-01 (7)2.1.2ELK-WebLogic-02-01-02 (10)3通信协议 (15)3.1.1ELK-WebLogic-03-01-01 (15)3.1.2ELK-WebLogic-03-01-02 (20)4设备其他安全要求 (22)4.1安装部署 (22)4.1.1ELK-WebLogic-04-01-01 (22)4.1.2ELK-WebLogic-04-01-02 (23)4.1.3ELK-WebLogic-04-01-03 (25)4.1.4ELK-WebLogic-04-01-04 (26)4.1.5ELK-WebLogic-04-01-05 (28)4.1.6ELK-WebLogic-04-01-06 (30)4.1.7ELK-WebLogic-04-01-07 (31)4.1.8ELK-WebLogic-04-01-08 (31)4.2运行维护 (32)4.2.1ELK-WebLogic-04-02-01 (32)4.2.2ELK-WebLogic-04-02-02 (33)4.2.3ELK-WebLogic-04-02-03 (34)4.3备份容错 (35)4.3.1ELK-WebLogic-04-03-01 (35)1账号管理、认证授权1.1.1E L K-W e b L o g i c-01-01-01系统当前状态以root身份执行：# ps –ef| grep –i weblogic以WebLogic管理员身份登录管理控制台,执行：1. 在左面板，点击”Machine”文件夹2. 在右面板，查看是否配置”Unix Machine link”以WebLogic管理员身份登录管理控制台,执行：1. 在左面板，点击”Machine”文件夹回退方案恢复设置到加固前状态以特权用户身份启动应用服务器，绑定端口之后改变UID和GID到非特权用户和组高1.1.2E L K-W e b L o g i c-01-01-02系统当前状态2. 在右侧面板的”configuration”面板下的”Keystore &SSL”标签中，点击Advanced option中“Show”项，查看Client attribute下的Hostname Verification值,默认是”Bea Hostname Verifier”实施步骤设置Hostname Verification值为”Bea Hostname Verifier”以管理员身份登录管理控制台：1. 点击左面板域名文件夹，然后点击“servers”文件夹，点击要管理的服务器名1.1.3E L K-W e b L o g i c-01-01-03设定帐号锁定次数和时间以管理员身份登录控制台1. 点击左侧面板”Security”文件夹，展开”REALM”2. 点击右侧面板中的”User Lock”标签，设定Lockout Enabled，LockoutThreshold值为5，Lockout Duration为30（分钟）修改设置到加固前状态1.1.4E L K-W e b L o g i c-01-01-042日志配置2.1.1 E L K -W e b L o g i c -02-01-011.点击左侧面板中域名下的服务器，对照如下图的红色标记部分配置实施步骤3. 点击左侧面板中域名下的服务器，在右侧面板“General”标签中设置Configuration Auditing为logAudit关闭审计功能配置了审计，设置审计级另为FAILURE，Configuration Auditing为logAudit中2.1.2E L K-W e b L o g i c-02-01-02问题影响不启用日志或配置不当，就无法回溯追踪需要的历史记录系统当前状态以管理员身份登录管理控制台1. 点击域名，在右侧面板选择“Configuration”标签2. 选择logging标签，设置域级日志，查看如下图红色标记部分3. 点击域名下servers下的服务器名，在右侧面板选择“Logging”标签，点击Domain标签，查看”Log to Domain Log file”4. 点击域名下servers下的服务器名，在右侧面板选择“Logging”标签，点击Server标签，配置服务器级日志，查看”Log to stdout”等，如下红色标记项5. 点击域名下servers下的服务器名，在右侧面板选择“Logging”标签，点击“HTTP”标签，查看如下红色标记部分实施步骤3. 点击域名下servers下的服务器名，在右侧面板选择“Logging”标签，选择Domain，勾选”Log to Domain Log file”红色标记项5. 同上，点击“HTTP”标签，按如下红色标记部分进行配置回退方案关闭日志功能判断依据开启日志，并配置按日期rotate 实施风险低重要等级★★★3通信协议3.1.1E L K-W e b L o g i c-03-01-013.1.2E L K-W e b L o g i c-03-01-02编号ELK-WebLogic-03-01-02名称限制应用服务器Sockets最大打开数量实施目的限制应用服务器Sockets最大打开数量问题影响Sockets最大打开数目设置不当的话，容易受到拒绝服务攻击，超出操作系统文件描述符限制系统当前状态以管理员身份登录管理控制台1. 点击左侧面板的域名文件夹，然后点击Servers文件夹，双击要管理的服务器判断依据4 设备其他安全要求4.1 安装部署4.1.1 E L K -W e b L o g i c -04-01-014.1.2E L K-W e b L o g i c-04-01-02实施步骤恢复成开发模式以Production Mode运行中★★★4.1.3 E L K -W e b L o g i c -04-01-034.1.4E L K-W e b L o g i c-04-01-04判断依据4.1.5E L K-W e b L o g i c-04-01-05b)展开”Deployment”子文件夹，查看是否存在以上形式内容，其2．# find $BEA_HOME/ -name sample | xargs `rm –rf`4.1.6E L K-W e b L o g i c-04-01-064.1.7 E L K -W e b L o g i c -04-01-074.1.8 E L K -W e b L o g i c -04-01-084.2运行维护4.2.1E L K-W e b L o g i c-04-02-014.2.2E L K-W e b L o g i c-04-02-024.2.3 E L K -W e b L o g i c -04-02-034.3 备份容错4.3.1 E L K -W e b L o g i c -04-03-01。

服务器访问控制策略如何设置用户权限与限制在当今信息化社会中，服务器访问控制策略是保障信息安全的重要手段之一。

通过设置用户权限与限制，可以有效地管理服务器访问，防止未经授权的用户获取敏感信息，保护数据安全。

本文将探讨服务器访问控制策略的设置，包括用户权限的分配与限制的实施。

一、用户权限的设置1. 用户分类：首先，需要对服务器用户进行分类，根据其在组织中的角色和职责划分权限。

一般可以分为管理员、普通用户和访客等不同角色，每个角色拥有不同的权限等级。

2. 最小权限原则：在设置用户权限时，应遵循最小权限原则，即用户只能获得完成工作所需的最低权限，不得赋予过高的权限。

管理员应该严格控制权限的分配，避免权限过大导致信息泄露或系统被恶意篡改。

3. 权限继承：可以通过权限继承的方式，将权限从上级用户传递给下级用户，简化权限管理的过程。

但是需要注意，权限继承可能会导致权限过大的问题，因此需要谨慎设置。

4. 定期审计：定期对用户权限进行审计，及时发现并修复权限设置不当的问题。

审计可以帮助管理员了解用户的实际权限使用情况，及时调整权限设置，保障系统安全。

二、访问限制的实施1. IP地址过滤：可以通过设置IP地址过滤规则，限制只有特定IP地址的用户才能访问服务器。

这样可以有效防止外部恶意攻击和非法访问。

2. 时间限制：可以根据工作时间的需要，设置用户的访问时间限制。

比如只允许在工作时间内访问服务器，非工作时间自动禁止访问。

这样可以避免用户在非工作时间进行未经授权的操作。

3. 多因素认证：采用多因素认证方式，如密码+短信验证码、密码+指纹等，提高用户身份验证的安全性。

这样即使密码泄露，黑客也无法轻易登录服务器。

4. 访问日志监控：建立访问日志监控系统，记录用户的访问行为和操作记录。

及时发现异常访问行为，及时采取措施阻止非法操作。

5. 防火墙设置：在服务器上设置防火墙，限制不同用户的访问权限。

可以根据用户角色和权限设置不同的访问规则，保障服务器安全。

weblogic的使用
WebLogic是一种常用的Java应用服务器，它能够提供高度可扩展的企业级应用程序运行环境。

使用WebLogic可以简化应用程序开发、部署和管理过程，提高应用程序的可靠性和性能。

以下是WebLogic 的使用方法：
1. 安装WebLogic服务器：在官方网站下载WebLogic服务器安装包，按照安装向导完成安装过程。

2. 创建WebLogic域：WebLogic域是WebLogic服务器的逻辑管理单元，通过创建域可以管理应用程序、配置服务器等。

使用配置向导创建域。

3. 部署应用程序：将应用程序的WAR或EAR文件部署到WebLogic 服务器中，可以使用WebLogic控制台或命令行工具进行部署。

4. 配置服务器：通过WebLogic控制台或命令行工具可以配置WebLogic服务器，如配置JDBC数据源、安全设置、JMS等。

5. 启动和停止服务器：可以使用WebLogic控制台或命令行工具启动和停止WebLogic服务器。

6. 监控服务器：通过WebLogic控制台可以实时监控WebLogic 服务器的运行状态、应用程序状态、日志等信息。

7. 优化服务器性能：WebLogic服务器提供了多种性能优化选项，如配置缓存、调整线程池大小等。

8. 备份和恢复服务器：通过备份WebLogic域和应用程序，可以实现服务器数据的备份和恢复。

WebLogic的使用需要一定的Java和Web应用程序开发基础，但是通过学习官方文档和示例，可以快速掌握WebLogic的使用方法。

1 WEBLOGIC服务器管理概述10域、管理服务器与受管服务器10启动管理控制台12运行时对象与配置对象12日志消息的集中访问14W EB L OGIC管理服务器与W EB L OGIC受管服务器15启动时的错误消息15启动W EB L OGIC管理服务器15WebLogic服务器启动时的口令使用16从Start菜单启动WebLogic管理服务器16启动与终止Windows服务形式的WebLogic服务器16从命令行启动WebLogic管理服务器17用脚本启动管理服务器20在受管服务器运行时重启管理服务器 20在同台机器上重启管理服务器21在其它机器上重启管理服务器21将W EB L OGIC受管服务器加入到域22启动W EB L OGIC受管服务器22通过脚本启动W EB L OGIC受管服务器 24从老版本W EB L OGIC服务器升级 25从管理控制台终止W EB L OGIC服务器 25从命令行停止服务器25暂停和恢复受管服务器26将W EB L OGIC服务器设置为W INDOWS服务26删除W INDOWS服务形式的W EB L OGIC服务器27更改安装成Windows服务的服务器口令27注册启动与终止类282 节点管理器 29节点管理器概述29配置与启动节点管理器30启动节点管理器31启动管理服务器323 配置WEBLOGIC服务器与集群35服务器与集群配置概述35管理服务器的角色35启动管理控制台37动态配置的工作原理38集群配置规划38- 1 -服务器配置任务列表39集群配置列表41新建一个域42概述43监控服务器44终止或暂停服务器45性能45集群数据46服务器安全46JMS 47JTA 47监控JDBC连接池 47管理控制台的M ONITORING页面一览表484 用日志消息管理WEBLOGIC服务器51日志子系统概述51本地服务器的日志文件53启动日志53客户端日志54日志文件的格式54消息属性54消息目录55消息的严重级别55消息调试56浏览日志文件56查看日志56创建域日志过滤器575 分发应用58分发格式58用管理控制台分发应用58步骤1：配置与分发应用59步骤2：分发应用组件 59分发顺序61自动分发62启用或禁用自动部署62动态分发64启用与禁用自动分发64自动分发展开目录格式的应用64卸载或重新分发被自动分发的应用656 配置WEBLOGIC服务器的WEB组件66- 2 -概述66HTTP参数66配置监听端口67W EB应用68Web应用与集群68指定缺省的Web应用68配置虚拟主机70虚拟主机与缺省Web应用70设置虚拟主机71W EB L OGIC服务器如何解析HTTP请求72设置HTTP访问日志73日志回旋（Log Rotation）73使用管理控制台设置HTTP访问日志 73普通日志格式74使用扩展日志格式75防止“POST拒绝服务”攻击80设置W EB L OGIC服务器的HTTP隧道 81配置HTTP隧道连接81建立客户端与WebLogic服务器之间的连接82用本地I/O提供静态文件服务（只适用于W INDOWS）827 代理对另一个HTTP服务器的请求 84概述84设置从服务器的代理84代理S ERVLET的分发描述符示例858 代理对WEBLOGIC集群的请求87概述87设置H TTP C LUSTER S ERVLET 87H TTP C LUSTER S ERVLET的分发描述符示例889 91配置W EB应用的安全性91设置对Web应用的授权91多Web应用、Cookies与身份验证92限制对Web应用资源的访问92在servlet中使用用户和角色94配置W EB应用的外部资源96在W EB应用中引用EJB S97配置会话管理98HTTP会话属性98- 3 -会话超时98配置会话Cookies 99使用长效cookies 99配置持久化会话100通用属性100使用基于内存的、单服务器的、非复制的持久存储 101使用基于文件的持久存储101使用基于数据库的持久存储 102使用URL重写103URL重写的编码指南104URL重写与无线访问协议(WAP) 104使用字符集与POST数据10410 配置APACHE-WEBLOGIC服务器插件106概述106平台支持107安装库107配置HTTPD.CONF文件109通过URL代理109通过MIME文件类型代理110A PACHE-W EB L OGIC S ERVER插件的参数110使用SSL协议112与SSL-A PACHE配置有关的问题 113H TTPD.CONF文件示例114配置文件示例115使用WebLogic集群的例子115不使用WebLogic集群的例子115配置虚拟主机的例子116分发A PACHE-W EB L OGIC S ERVER插件11611 配置MICROSOFT-IIS插件117概述117连接池以及保持活动状态117安装库118更新IIS设置使请求转给W EB L OGIC118创建IIS P ROXY.INI文件119文件扩展名方式的请求代理 122路径方式的请求代理123.ini文件示例123使用SSL 124将SERVLETS请求转交给W EB L OGIC服务器处理125- 4 -安装测试12612 配置NETSCAPE插件127概述127连接池和保持激活127插件的配置128步骤1：复制库128步骤2：设置obj.conf文件128步骤3：更改MIME.types文件132步骤4：分发与测试NSAPI插件 132参数132使用SSL协议135有关W EB L OGIC服务器集群失败转移的注意事项1360BJ.CONF文件示例（不使用W EB L OGIC集群的情况）136OBJ.CONF文件（使用W EB L OGIC集群的情况） 13813 安全管理141安全配置概述141改变系统口令143指定一个安全域143配置缓存域144配置LDAP安全域147配置Windows NT安全域151配置UNIX安全域 153配置RDBMS安全域154安装一个定制安全域155测试代用安全域与定制安全域156迁移安全域157定义用户157定义用户组159定义虚拟机的用户组159定义ACL 160配置SSL协议161获得私钥与数字证书162保存私钥与数字签名164定义可靠的证书管理机构165定义SSL协议的配置字段165配置双向验证167C ONFIGURING RMI OVER IIOP OVER SSL（TBD）168口令的保护168安装审计提供者170- 5 -安装连接过滤器170设置J AVA安全管理器171配置安全上下文传播17314 管理事务176事务管理概述176配置事务177事务的监控与日志记录178将服务器迁移到另一台机器中17815 管理JDBC连接180用管理控制台管理JDBC 180JDBC配置指南180JDBC配置概述181配置JDBC驱动程序182连接池187设置连接池187管理连接池188多池188创建多池188管理多池188数据源189创建数据源189数据源管理18916 管理JMS 191配置JMS 191配置连接工厂192配置模板193配置收信方主键193配置备份库194配置JMS服务器195配置收信方195配置会话池196配置连接使用者197监控JMS 197恢复失败的W EB L OGIC服务器198重启或替换WebLogic服务器198编程考虑19917 管理JNDI 200- 6 -将对象装载到JNDI树200查看JNDI树20018 管理WEBLOGIC J2EE连接器构架201W EB L OGIC J2EE连接器构架概述201安装资源适配器202配置与部署资源适配器202配置与部署资源适配器202查看已部署的资源适配器203卸载已部署的资源适配器203删除一个资源适配器204查看元素与属性205监控连接池与参数205编辑资源适配器分发描述符 20519 管理WEBLOGIC服务器许可证208安装W EB L OGIC许可证208更新许可证208A 使用WEBLOGIC JAVA工具210A PPLET A RCHIVER210语法211C ONVERSION211D ER2PEM211例子212DBPING212语法212D EPLOY212参数212Actions(从下表中选一个) 213其它参数213选项213例子213GET P ROPERTY 215语法215例子215LOG T O Z IP216语法216例子217M ULTICAST T EST217语法218例子218- 7 -MYIP219语法219例子219P EM2DER 219语法219例子220S CHEMA220语法220例子220SHOW L ICENSES221语法221SYSTEM221语法221例子221T3DBPING222语法222VERBOSE T O Z IP222语法223UNIX上的例子223NT上的例子223VERSION223语法223例子223WRITE L IENSE224语法224例子224B WEBLOGIC服务器的命令行接口参考226命令行接口简介226Before You Begin 226使用W EB L OGIC服务器命令227语法227参数227W EB L OGIC服务器管理命令参考228CONNECT 229HELP 229LICENSES 230LIST 230LOCK 231PING 231SERVERLOG 232SHUTDOWN 233THR EAD_DUMP 233- 8 -unlock 234VERSION 234M BEAN管理命令参考235CREATE命令 235DELETE命令 236GET命令237INVOKE命令 238SET命令239配置及管理连接池的命令240命令的名字240WEB服务器插件的参数241概述241W EB SERVER插件的一般参数241W EB SERVER插件的SSL参数245- 9 -1WebLogic服务器管理概述本章将介绍WebLogic服务器的管理工具，内容如下：✓域、管理服务器以及受管理的服务器✓启动管理控制台✓运行时对象与配置对象✓对日志消息的集中访问BEA WebLogic Server™包含了许多互相关联的资源。

Weblogic使用手册大全详解(中文).pdfWebLogic 管理指南1 WEBLOGIC 服务器管理概述 (1)域、管理服务器与受管服务器 (1)启动管理控制台 (1)2运行时对象与配置对象 (1)2日志消息的集中访问 (1)4W EB L OGIC管理服务器与W EB L OGIC受管服务器 (1)4启动时的错误消息 (1)5启动W EB L OGIC管理服务器 (1)5WebLogic 服务器启动时的口令使用 (1)6从Start菜单启动WebLogic管理服务器 (1)6启动与终止Windows服务形式的WebLogic 服务器 (1)6从命令行启动WebLogic管理服务器 (1)7用脚本启动管理服务器 (2)在受管服务器运行时重启管理服务器 (2)在同台机器上重启管理服务器 (2)1在其它机器上重启管理服务器 (2)1将W EB L OGIC受管服务器加入到域 (2)2启动W EB L OGIC受管服务器 (2)2通过脚本启动W EB L OGIC受管服务器 (2)4从老版本W EB L OGIC服务器升级 (2)4从管理控制台终止W EB L OGIC服务器 (2)5从命令行停止服务器 (2)5暂停和恢复受管服务器 (2)6将W EB L OGIC服务器设置为W INDOWS服务 (2)6删除W INDOWS服务形式的W EB L OGIC服务器 (2)7更改安装成Windows服务的服务器口令 (2)7注册启动与终止类 (2)72 节点管理器 (2)9节点管理器概述 (2)9配置与启动节点管理器 (3)启动节点管理器 (3)1启动管理服务器 (3)23 配置WEBLOGIC 服务器与集群 (3)5服务器与集群配置概述 (3)5管理服务器的角色 (3)5启动管理控制台 (3)7动态配置的工作原理 (3)8集群配置规划 (3)8服务器配置任务列表 (3)9- 1 -WebLogic 管理指南集群配置列表 (4)1新建一个域 (4)2概述 (4)3监控服务器 (4)4终止或暂停服务器 (4)5性能 (4)5集群数据 (4)6服务器安全 (4)6JMS (4)6JTA (4)6监控JDBC连接池 (4)6管理控制台的M ONITORING页面一览表 (4)74 用日志消息管理WEBLOGIC 服务器 (5)日志子系统概述 (5)本地服务器的日志文件 (5)1启动日志 (5)2客户端日志 (5)2日志文件的格式 (5)3消息属性 (5)3消息目录 (5)4消息的严重级别 (5)4消息调试 (5)5浏览日志文件 (5)5查看日志 (5)5创建域日志过滤器 (5)55 分发应用 (5)7分发格式 (5)7用管理控制台分发应用 (5)7步骤1：配置与分发应用 (5)8步骤2：分发应用组件 (5)8分发顺序 (6)自动分发 (6)1启用或禁用自动部署 (6)1动态分发 (6)2启用与禁用自动分发 (6)3自动分发展开目录格式的应用 (6)3卸载或重新分发被自动分发的应用 (6)36 配置WEBLOGIC 服务器的WEB 组件 (6)5概述 (6)5- 2 -WebLogic 管理指南HTTP 参数 .................................................................................................................................. 6 5配置监听端口............................................................................................................................. 6 6W EB应用 ..................................................................................................................................... 6 7Web 应用与集群 ...................................................................................................................... 6 7指定缺省的Web应用............................................................................................................. 6 7配置虚拟主机............................................................................................................................. 6 8虚拟主机与缺省Web应用..................................................................................................... 6 9设置虚拟主机.......................................................................................................................... 6 9W EB L OGIC服务器如何解析HTTP 请求................................................................................... 7 0设置HTTP访问日志................................................................................................................. 7 2日志回旋（LogRotation）..................................................................................................... 7 2使用管理控制台设置HTTP访问日志................................................................................... 7 2普通日志格式.......................................................................................................................... 7 3使用扩展日志格式 .......................................................................... (7)4 防止“POST 拒绝服务”攻击 (7)9设置 W EB L OGIC 服务器的 HTTP 隧道 ........................................................................... (79)配置 HTTP 隧道连接 .......................................................................... (8)建立客户端与 WebLogic 服务器之间的连接 ........................................................................ 80 用本地 I/O 提供静态文件服务（只适用于 W INDOWS ） (81)7 代理对另一个 HTTP 服务器的请求 (8)2概述 .......................................................................... (8)2设置从服务器的代理 .......................................................................... (8)2 代理 S ERVLET 的分发描述符示例 .......................................................................... (8)38 代理对 WEBLOGIC 集群的请求 (8)5概85述.............................................................................................................................................设置H TTP C LUSTER S ERVLET.................................................... (85)H TTP C LUSTER S ERVLET的分发描述符示例 .......................................................................... (86)9 ...................................................................................................................................................... 8 9配置W EB应用的安全性........................................................................... (89)设置对Web应用的授权.......................................................................... (89)多Web应用、Cookies与身份验证.......................................................................... (90)限制对Web应用资源的访问................................................................................................. 9 0在servlet中使用用户和角色.................................................................................................. 9 2配置W EB应用的外部资源........................................................................................................ 9 3在W EB应用中引用EJB S.......................................................................................................... 9 5配置会话管理............................................................................................................................. 9 5HTTP 会话属性 ....................................................................................................................... 9 6会话超时..........................................................................9 6........................................................配置会话Cookies .................................................................................................................... 9 7- 3 -WebLogic 管理指南使用长效cookies (9)7配置持久化会话 (9)7通用属性 (9)8使用基于内存的、单服务器的、非复制的持久存储 (9)9使用基于文件的持久存储 (9)9使用基于数据库的持久存储 (9)9使用URL重写 (1)01URL 重写的编码指南 (1)01URL 重写与无线访问协议(WAP) (1)02使用字符集与POST数据 (1)0210 配置APACHE-WEBLOGIC 服务器插件 (1)04概述 (1)04平台支持 (1)05安装库 (1)05配置HTTPD.CONF文件 (1)07通过URL代理 (1)07通过MIME文件类型代理 (1)08A PACHE-W EB L OGIC S ERVER插件的参数 (1)08使用SSL协议 (1)10与SSL-A PACHE配置有关的问题 (1)11H TTPD.CONF文件示例 (1)12配置文件示例 (1)13使用WebLogic集群的例子 (1)13不使用WebLogic集群的例子 (1)13配置虚拟主机的例子 (1)14分发A PACHE-W EB L OGIC S ERVER插件 (1)1411 配置MICROSOFT-IIS 插件 (1)15概述 (1)15连接池以及保持活动状态 (1)15安装库 (1)16更新IIS设置使请求转给W EB L OGIC (1)16创建IIS P ROXY.INI文件 (1)17文件扩展名方式的请求代理 (1)20路径方式的请求代理 (1)21.ini 文件示例 (1)21使用SSL (1)22将SERVLETS请求转交给W EB L OGIC服务器处理 (1)23安装测试 (1)2312 配置NETSCAPE 插件 (1)25- 4 -WebLogic 管理指南概述 (1)25连接池和保持激活 (1)25插件的配置 (1)26步骤1：复制库 (1)26步骤2：设置obj.conf文件 (1)26步骤3：更改MIME.types文件 (1)29步骤4：分发与测试NSAPI插件 (1)30参数 (1)30使用SSL协议 (1)32有关W EB L OGIC服务器集群失败转移的注意事项 (1)330BJ.CONF文件示例（不使用W EB L OGIC集群的情况） (1)34OBJ.CONF 文件（使用W EB L OGIC 集群的情况） (1)3613 安全管理 (1)39安全配置概述 (1)39改变系统口令 (1)40指定一个安全域 (1)41配置缓存域 (1)42配置LDAP安全域 (1)45配置Windows NT安全域 (1)49配置UNIX安全域 (1)50配置RDBMS安全域 (1)52安装一个定制安全域 (1)53测试代用安全域与定制安全域 (1)54迁移安全域 (1)54定义用户 (1)55定义用户组 (1)56定义虚拟机的用户组 (1)57定义ACL (1)57配置SSL协议 (1)58获得私钥与数字证书 (1)59保存私钥与数字签名 (1)61定义可靠的证书管理机构 (1)62定义SSL协议的配置字段 (1)63配置双向验证 (1)65C ONFIGURING RMI OVER IIOP OVER SSL（TBD） (1)65口令的保护 (1)66安装审计提供者 (1)67安装连接过滤器 (1)68设置J AVA安全管理器 (1)68配置安全上下文传播 (1)70- 5 -。

第1篇一、目的为确保信息系统安全，防止非法访问和操作，保障公司数据安全与业务稳定运行，特制定本规程。

二、适用范围本规程适用于公司所有信息系统及网络设备的用户权限管理。

三、职责1. 系统管理员：负责用户权限的设置、变更和撤销，以及定期进行权限审计。

2. 部门负责人：负责本部门用户权限的申请、变更和撤销。

3. 用户：遵守本规程，合理使用系统资源，不得擅自修改、泄露用户密码。

四、操作流程1. 用户权限申请（1）部门负责人根据业务需求，向系统管理员提交用户权限申请。

（2）系统管理员对申请进行审核，确保符合业务需求。

（3）审核通过后，系统管理员为用户设置相应的权限。

2. 用户权限变更（1）部门负责人根据业务需求，向系统管理员提交用户权限变更申请。

（2）系统管理员对申请进行审核，确保符合业务需求。

（3）审核通过后，系统管理员对用户权限进行变更。

3. 用户权限撤销（1）部门负责人根据业务需求，向系统管理员提交用户权限撤销申请。

（2）系统管理员对申请进行审核，确保符合业务需求。

（3）审核通过后，系统管理员撤销用户权限。

4. 用户密码管理（1）用户首次登录系统时，需设置个人密码。

（2）用户密码应遵循以下要求：a. 至少包含数字、字母和特殊字符；b. 密码长度不少于8位；c. 不得使用生日、姓名等容易被猜到的信息。

（3）用户需定期更换密码，更换周期不得少于90天。

5. 权限审计（1）系统管理员定期进行权限审计，确保用户权限符合业务需求。

（2）发现违规操作或权限滥用时，系统管理员应及时纠正。

五、注意事项1. 用户权限设置应遵循最小权限原则，确保用户只能访问和操作与其业务需求相关的系统资源。

2. 用户密码不得泄露给他人，如有泄露，应及时修改密码。

3. 系统管理员需妥善保管用户权限信息，不得随意透露。

4. 部门负责人应加强对用户权限管理的监督，确保用户权限符合业务需求。

六、附则1. 本规程由公司信息安全管理委员会负责解释。

Weblogic管理控制台概述有关使用管理控制台的详细信息，请参阅管理控制台联机帮助，或在任何管理控制台屏幕上单击“帮助”。

以下部分提供BEA WebLogic Server 管理控制台的概述：▪关于管理控制台▪启动管理控制台▪管理控制台的组成部分▪使用更改中心关于管理控制台BEA WebLogic Server 管理控制台是基于Web 浏览器的图形用户界面，可用于对WebLogic Server 域进行管理。

WebLogic Server 域是逻辑上相关的一组WebLogic Server 资源，可以作为一个单元进行管理。

一个域中包含一台或多台WebLogic Server，也可以包含WebLogic Server 群集。

群集是共同协作以便为应用程序提供可伸缩性和高可用性的WebLogic Server 实例组。

可将应用程序作为域的一部分进行部署和管理。

在每个域中，都有一个WebLogic Server 实例被配置为管理服务器。

管理服务器为管理WebLogic Server 域提供了一个中心位置。

域中的所有其他WebLogic Server 实例称为受管服务器。

在只有一个WebLogic Server 实例的域中，该服务器既充当管理服务器又充当受管服务器。

管理服务器承载管理控制台，管理控制台是一个Web 应用程序，可通过任何受支持的对管理服务器具有网络访问权限的Web 浏览器进行访问。

受管理器承载应用程序。

使用管理控制台可执行下列操作：▪配置、启动和停止WebLogic Server 实例▪配置WebLogic Server 群集▪配置WebLogic Server 服务，如数据库连接(JDBC) 和消息传递(JMS) ▪配置安全参数，包括管理用户、组和角色▪配置和部署应用程序▪监视服务器和应用程序性能▪查看服务器和域日志文件▪查看应用程序部署描述符▪编辑选定的运行时应用程序部署描述符元素管理控制台联机帮助管理控制台包括完整的帮助系统。

Weblogic安全配置规范1.概述1.1. 目的本规范明确了Weblogic应用服务器安全配置方面的基本要求。

为了提高Weblogic应用服务器的安全性而提出的。

1.2. 范围本规范适用于XXXX使用的Weblogic应用服务器。

2.强化Weblogic主机2.1. 强化操作系统网络服务【说明】在安装Weblogic前加固底层的操作系统。

2.2. 使用可以防止非授权访问的文件系统【说明】确保Weblogic主机的文件系统可以防止非授权访问，例如Windows 的NTFS。

2.3. 限制Weblogic主机上的用户数量【说明】理想状况下，主机上的帐号应为2个管理员权限的帐号，1个运行Weblogic的帐号。

2.4. 帐号和密码【说明】避免使用明显可以猜测到的帐号如”system”,”admin”或者”administrator”。

口令至少8位，并满足复杂度要求。

2.5. 访问Weblogic资源的帐号的唯一性【说明】在操作系统上建立一个专门用于Weblogic的帐号。

【具体配置】该帐号只能操作以下三个目录：BEA主目录。

该目录是BEA多个产品的共享目录。

Weblogic安装目录。

该目录包括了所有的安装程序。

域目录。

该目录包括了设置文件、安全文件、日志文件和J2EE应用等。

赋予该帐号对以上三个目录读写执行权限。

2.6. 使用特殊帐号Run Weblogic Server Windows服务【说明】在Windows平台，可以以Windows服务的方式运行Weblogic Server 实例。

这样会导致每次启动Windows自动执行Weblogic Server。

而且不要以Windows administrator权限运行Weblogic Server。

【具体配置】如何以一个特殊非管理员帐号运行Weblogic Server请参考以下：http://e-/wls/docs70/adminguide/startstop.html#Setting_Up_a_Weblogic_Server_as_a_Windows_Service验证以一个特殊非管理员帐号运行Weblogic Server请参考以下：http://e-/wls/docs70/adminguide/startstop.html#VerifyUserAccountForWinService2.7. 不在生产机上开发【说明】在开发环境中开发相应的代码，经过测试后将代码转移到生产机上。

64位weblogic11g安装部署以及常见问题解决方案目录(一) 安装 (1)在Windows 64位操作系统安装Weblogic的注意事项 (3)(二) 部署运行 (3)1. 包引入错误 (3)2.乱码现象 (3)3.mime-typeType配置问题 (4)4.应用不存在 (4)5.ClassNotFoundException: org.hibernate.hql.ast.HqlToken (4)6.weblogic部署war包action不能访问问题解决方法[There is no Action mapped fornamespace / and action name] (5)ng.StackOverflowError (5)(一)安装我们在64位的服务器上为提高性能要安装64位的weblogic。

经常在网上看到有人问，weblogic有64位的么？weblogic需要破解么？weblogic有专门的64位版本，这里安装的是weblogic11g，也就是10.3.6版本，12c的版本安装应该类似。

weblogic从bea被oracle收购后，不需要破解，就只有授权。

什么意思呢？就是说从oracle官网上下载的weblogic 就是全功能版本，不管是集群还是其他，功能没有任何限制。

但是如果要用于商业环境，必须要向oracle买license，当然可以偷偷的用，那就是盗版，侵权，有一天oracle可以告的破产……。

1、下载64位weblogic，打下这个地址：:// oracle/technetwork/middleware/ias/downloads/wls-main-097127.html，在这里可以看到除了mac os X操作系统外，其他系统的64位都是同一个版本，wls1036_generic.jar。

如下列图，weblogic的下载需要注册一个oracle官网的帐号。

2、下载64位JDK，我们下载的文件wls1036_generic.jar文件里面不包括JDK，如有可能, 请尽量在Windows/Linux平台下使用JRockit虚拟机，下载地址：:// oracle/technetwork/middleware/jrockit/downloads/index.html。

Weblogic操作手册本手册为weblogic日常运维操作手册，旨在提高系统管理员对weblogic认识和运维能力。

手册分为三部分：weblogic基本知识、巡检内容和故障处理介绍。

一．W eblogic基本知识weblogic登入console控制台通过浏览器中输入：http://IP:7001/console/（weblogic默认登入方式）如果管理员修改了weblogic端口和console，则登入方式为http://IP:port/<console>进入后的界面如下：在里面我们可以部署工程、配置数据源、配置jdbc、修改密码等。

启动和停止服务启动AdminServer：/bea/weblogic/user_projects/domains/<域名>/bin/startWebLogic.sh (startWebLogic.cmd)启动ManagedServer/bea/weblogic/user_projects/domains/<域名>/bin/startManagedServer.sh (startManagedServer.cmd) <server_name > http://IP:port/console如果是后台启动:nohup 命令>日志文件&停止：1）/bea/weblogic/user_projects/domains/域名/bin/stopWebLogic.sh (stopWebLogic.cmd)2）Unix查找Weblogic的系统进程并杀之ps -ef |grep javakill 进程ID二．巡检内容巡检周期Weblogic巡检周期为每季度巡检一次，并出相应的巡检报告。

weblogic范围首先对weblogic信息进行统计，确定weblogic巡检的个数和一些基本信息。

操作系统层面信息行分析！Weblogic管理控制台基本信息>Servers)>General)>>> Threads)>ng> JTA)正常说明：这里主要是检查weblogic的健康状态和每一个server的内存使用情况，发现健康异常则联系应用开发商一起分析。

基于LDAP的WebLogic虚拟化统一用户权限管理0 引言随着国家电网SG186工程建设的深入，企业门户的建设也开始由省电力公司一级向地市供电公司一级延伸。

根据国家电网门户典型设计，河南省电力公司采用了虚拟方式建设全省各地市门户。

由于虚拟门户的软、硬件及应用均为集中部署，全省用户访问同一套门户应用服务，这给虚拟门户如何进行安全的权限管理带来了挑战，大量用户的赋权和角色的管理工作将给管理员巨大的工作压力。

为了解决这一难题，充分利用SG186工程中的统一身份管理建设成果，将LDAP 目录与WebLogic相结合，从而实现了小工作量，高灵活度的虚拟门户权限管理。

通过对这一解决方案的探讨，希望在虚拟门户的权限管理解决方案上起到一点抛砖引玉的作用。

1 虚拟门户用户权限控制的目标1.1 虚拟门户与实体门户在探讨虚拟门户的权限控制方式前，有必要对什么是虚拟门户、什么是实体门户做一对比说明。

通俗的说，当只有一个单位使用门户系统时，这时这个单位独占了门户系统的所有软、硬件和应用资源，这时这个企业门户系统就称为实体门户系统。

当有多个单位共享一套软、硬件和应用资源，通过技术手段使每个单位在逻辑上又拥有自主的应用管理权限时，这样的门户系统我们就称为虚拟门户系统。

实体门户与虚拟门户的重要区别在于是否共享一套应用。

如果仅仅是共享软、硬件资源，而应用是互相独立部署的，则不能称之为虚拟门户系统。

就河南省电力公司来说，如果采用实体门户的方式来建设全省门户(仅包括省本部和18个地市公司)的话，就需要19套软、硬件平台及相应的应用部署。

而采用虚拟门户，则仅需1套，在维护便利性及成本上有很明显的优势。

实体门户在运维管理上较为复杂，每一个部署了实体门户的单位，均需要考虑可靠性，性能、数据安全、备份、部署等事务，这些分散在各个单位中的事务增加运维的成本的复杂性。

而采用虚拟门户，则与数据安全及硬件相关的运维事务可进行集中、统一的管理，相比较来说，每一个部署虚拟门户的单位，仅需进行与自己相关的权限管理即可，与平台相关的运维管理则不需要关注，这将在整体上，大大降低运维成本和复杂性。