可以在 HIP(主机发起的处理)控制台的安全策略节点中创建和管理 安全策略 定义。
首次启动 HIP 控制台时, 安全策略 节点为空。 安全策略节点包含有关如何在服务器对象执行之前建立 Windows 安全凭据的定义。 安全凭据的来源可以是:
根据客户端应用程序程序传递到 HIP 的用户 ID 和密码。
根据定义完善的主机协议标准(SNA 附加标头:FMH5)传递到 HIP 的用户 ID 和密码。
基于主机的默认用户 ID 和密码。
HIP 应用程序运行时使用的 Windows 凭据
使用基于主机的凭据时,将使用单 Sign-On(SSO)功能获取 Windows 凭据。 此功能将基于主机的用户 ID、密码和 SSO 关联应用程序 ID 转换为代表窗口凭据的安全标识号(SID)。 然后,使用已转换的安全凭据执行服务器对象。
可以使用 安全策略向导创建新的安全策略。