【文章內(nèi)容簡介】 查詢，它還支持通配符和按字段搜索選項。搜索查詢還可以使用高級查詢運算符（+或）指示文件中必須存在的關(guān)鍵字或者文件中不能存在的關(guān)鍵字。搜索引擎能夠搜索任何語言的文件，并且支持同義詞和無用詞列表。搜索結(jié)果包括文件匯總、歸類和搜索結(jié)果歸并。 搜索Portlet為了做好搜索準(zhǔn)備，搜索引擎構(gòu)建了全文本索引，以便搜索本地文件系統(tǒng)中保存的搜索文件。索引程序支持多字索引，以消除模棱兩可的現(xiàn)象，提高精度。索引可以壓縮，并且可以控制大小，以用于索引大小受限制的場合。管理Portlet用來創(chuàng)建、更新和管理索引參數(shù)和可選歸類選項。內(nèi)容歸類選項包括分類功能，以便將預(yù)先建立的類別分類，或者基于規(guī)則的方法定義應(yīng)用到索引內(nèi)容的內(nèi)容歸類過濾器。 配置搜索索引聯(lián)合搜索WebSphere Portal還集成了其他幾種搜索技術(shù)。使用IBM Lotus Extended Search和DB2 Information Integrator的Portlet能夠接入和聯(lián)合其他搜索引擎，并能夠編寫分布索引。需要支持大型文件集或搜索各種文件類型和數(shù)據(jù)源的客戶應(yīng)考慮使用Lotus Extended Search（包括在WebSphere Portal Extend產(chǎn)品中）或IBM的Content Manager。Extended SearchLotus Extended Search (ES)提供跨Domino服務(wù)器、數(shù)據(jù)庫和互聯(lián)網(wǎng)的分布式多機種搜索功能，而且用戶無需了解這些系統(tǒng)的詳細(xì)情況。因此，可提供各種數(shù)據(jù)源的單點接入，而且不要求新的中央索引。ES能夠從Lotus Notes 、 Server Domain Index等文件庫中檢索文件。 配置Extended Search PortletES可搜索的其他外部數(shù)據(jù)源包括Microsoft Index Server和Site Server、Microsoft SharePoint、Websphere Portal Search Engine Indexes、LDAP兼容目錄、18個流行的Web搜索站點和新聞?wù)军c、商業(yè)內(nèi)容供應(yīng)商以及IBM DBOracle、Sybase、MS SQLServer等關(guān)系型數(shù)據(jù)庫和其他ODBC兼容數(shù)據(jù)庫。可以根據(jù)相關(guān)性跨多個數(shù)據(jù)存儲器排列結(jié)果。高級搜索和文件處理IBM Content Manager能夠跨多個信息源管理數(shù)據(jù)接入，如：內(nèi)容管理庫、電子郵件系統(tǒng)、關(guān)系型數(shù)據(jù)庫、文件系統(tǒng)、網(wǎng)站（內(nèi)部網(wǎng)站和互聯(lián)網(wǎng)）等。開發(fā)人員用來使用IBM Content Manager的界面稱作DB2 Information Integrator for Content。它通過一套統(tǒng)一的API集成企業(yè)范圍內(nèi)的數(shù)據(jù)源，以簡化編程并加速開發(fā)和部署，同時提供將門戶應(yīng)用與基礎(chǔ)數(shù)據(jù)存儲庫更改隔離的界面層。使用Information Integrator的crawler和文本搜索特性，可以對文件進行全文搜索或生成索引。除了HTML和XML等標(biāo)準(zhǔn)標(biāo)記文本之外，還支持許多不同的文件格式?？梢赃M行文件分類，并能夠按分類搜索。同時，還提供了API，以獲取并保存有關(guān)文件的元數(shù)據(jù)。Information Integrator提供連接器，用于訪問IBM、Lotus及其他廠商提供的各種存儲庫，如：Documentum和Filenet。聯(lián)合搜索可以跨多個存儲庫搜索，可以基于元數(shù)據(jù)、全文本、以及其它諸如按圖像內(nèi)容查詢(QBIC)等特殊搜索屬性進行搜索。Text Analysis特性支持創(chuàng)建全文本索引，并可以搜索所有配置用于門戶網(wǎng)站內(nèi)容源的文本部分?？梢酝ㄟ^web crawler或元數(shù)據(jù)搜索訪問內(nèi)容源，以編寫索引。門戶目錄中提供了用于接入Information Integrator高級和聯(lián)合搜索功能的Portlet。安全性隨著B2B和B2C Web應(yīng)用的迅猛發(fā)展，電子商務(wù)需要保護關(guān)鍵的信息資產(chǎn)，免受入侵者和黑客的破壞。為客戶重新托管電子商務(wù)內(nèi)容和應(yīng)用時，服務(wù)供應(yīng)商也需要類似的保護。門戶應(yīng)用和資源可通過以下方式得到保護： 管理用戶配置文件（成員服務(wù)） 驗證用戶身份（驗證） 管理后臺應(yīng)用訪問權(quán)限（單點登錄） 執(zhí)行訪問策略（授權(quán)）本章重點介紹某些應(yīng)用和門戶網(wǎng)站管理員能夠利用的安全特性，以更好地保護門戶網(wǎng)站寶貴的信息資產(chǎn)。成員服務(wù)許多環(huán)境都需要集中管理用戶身份、用戶證書和許可。門戶服務(wù)器包括用來定義門戶用戶和管理用戶訪問權(quán)限的方法。用戶和用戶組子系統(tǒng)包括網(wǎng)頁、管理Portlet以及一個存儲庫；用戶可以在網(wǎng)頁上注冊并管理自己的帳戶信息，管理Portlet用來管理用戶帳戶和用戶組信息，而存儲庫則保存所有有關(guān)門戶用戶的信息。它提供了各種服務(wù)，可從存儲庫中創(chuàng)建、讀取、更新和刪除用戶。用戶配置文件信息包括用戶姓名和用戶ID等一般信息，以及感興趣的新聞主題、首選語言等參考信息。用戶可以是一個用戶組或多個用戶組的成員，而且用戶組中可以包含其他用戶組。 自助登記頁面MemberServiceProperties Database ... DatasourceName=@DATA_SOURCE@ / ... Directory userRDNname=uid userMemberSubsystemAttributeName=logonId userObjectClass=top。inetOrgPerson … orgRDNname=dc orgMemberSubsystemAttributeName=orgEntityName orgObjectClass=top。domain … orgUnitRDNname= orgUnitMemberSubsystemAttributeName=orgEntityName orgUnitObjectClass=top。container … grpRDNname= grpMemberSubsystemAttributeName=memberGroupName grpObjectClass=top。groupOfUniqueNames grpMembershipAttributeName=uniqueMember … /MemberServiceProperties默認(rèn)的用戶配置文件屬性集基于inetOrgPerson 模式，大多數(shù)LDAP目錄都支持這種模式。用戶存儲庫可以包括多個數(shù)據(jù)源。默認(rèn)情況下，存儲庫包括兩個數(shù)據(jù)源，它組合了數(shù)據(jù)庫和目錄服務(wù)器。數(shù)據(jù)庫可以使用WebSphere Portal支持的任何數(shù)據(jù)庫。并可支持所有LDAP目錄產(chǎn)品，包括：Netscape (iPlanet) Directory Server、Microsoft Active Directory、Novell eDirectory、Lotus Domino和IBM Directory Server。這個文件設(shè)定了各個數(shù)據(jù)存儲庫的名稱以及他們檢索用戶和用戶組信息的導(dǎo)航方式。每個支持的LDAP目錄的這些設(shè)置都不同；如果要嘗試使用不支持的目錄，則需要適當(dāng)?shù)貫榇四夸浄?wù)器設(shè)置這些值。這個映射文件還包括每個屬性的元數(shù)據(jù)，如：它的數(shù)據(jù)類型、是否必填、能否包括多個值，等等。管理用戶和用戶組的管理能夠由用戶本身執(zhí)行（“自助式服務(wù)”），或者由門戶管理員執(zhí)行。門戶服務(wù)器包括用來注冊新用戶的表單以及用來更新用戶和用戶組信息的管理Portlet。注冊和自助式服務(wù)表單易于修改，以適應(yīng)新的特性要求。您還能夠通過簡便地在表單中添加新的數(shù)據(jù)輸入欄，以使欄標(biāo)識符與新屬性的名稱相匹配。登記Servlet將在相應(yīng)的用戶屬性中保存新的數(shù)據(jù)。WebSphere Portal InfoCenter包括更多關(guān)于用戶存儲庫實施、注冊和自助式服務(wù)頁面以及數(shù)據(jù)驗證類的幫助信息。身份驗證身份驗證指建立用戶身份的程序。通常，門戶服務(wù)器使用WebSphere Application Server提供的身份驗證。同時，還可以使用與應(yīng)用服務(wù)器可靠關(guān)聯(lián)的第三方身份認(rèn)證服務(wù)器，如：Tivoli Access Manager WebSeal或Netegrity SiteMinder。確定用戶門戶服務(wù)器使用基于表單的驗證；它指：用戶試圖訪問門戶網(wǎng)站時，通過HTML表單提示用戶，輸入用戶ID和密碼以通過身份驗證。門戶服務(wù)器請求應(yīng)用服務(wù)器根據(jù)輕型目錄訪問協(xié)議(LDAP)用戶注冊信息驗證用戶身份信息。WebSphere Application Server使用輕型第三方身份驗證(LTPA)作為身份驗證機制。公用對象請求代理程序體系結(jié)構(gòu)(CORBA)證書用來表示經(jīng)過身份驗證的用戶及他們的成員身份。當(dāng)用戶試圖訪問受保護的資源時，應(yīng)用服務(wù)器會攔截請求，并將請求重定向到登錄表單。這個表單會將用戶ID和密碼發(fā)送給請求應(yīng)用服務(wù)器對用戶進行身份驗證的門戶網(wǎng)站。如果用戶能夠通過身份驗證，則創(chuàng)建有效的CORBA證書，并在用戶的機器上保存LTPA cookie。第三方身份驗證服務(wù)器如果您的系統(tǒng)使用其他的第三方身份驗證服務(wù)器，則需要在該代理程序和WebSphere Application Server之間建立信任。這是通過信任聯(lián)系攔截(TAI)模塊完成的，該模塊將身份驗證代理特定的安全性信息轉(zhuǎn)換成應(yīng)用服務(wù)器能夠處理的格式。支持的身份驗證機制基于第三方產(chǎn)品的功能。當(dāng)用戶試圖訪問門戶網(wǎng)站時，第三方代理會攔截請求并要求用戶進行身份驗證。成功登錄后，原始用戶請求以及請求報頭中的附加安全性信息會轉(zhuǎn)發(fā)到應(yīng)用服務(wù)器。各廠商使用的信息格式和內(nèi)容各不相同。WebSphere Application Server使用TAI模塊（專門用于第三方產(chǎn)品）來從請求報頭中提取必要的安全性信息。IBM Tivoli Access Manager和Netegrity SiteMinder的TAI模塊已經(jīng)打包在門戶服務(wù)器中，包括所有版本。WebSphere Application Server InfoCenter包括有關(guān)為其它第三方代理服務(wù)器創(chuàng)建自定義TAI模塊的信息。單點登錄門戶服務(wù)器提供綜合單點登錄(SSO)支持。用戶希望能夠一次登錄成功，并使用同樣的統(tǒng)一用戶證書了解門戶服務(wù)器的不同部分。訪問不同的門戶應(yīng)用不需要用戶多次登錄。門戶服務(wù)器使用WebSphere Application Server以及身份驗證代理來支持單點登錄域。這意味著用戶只需登錄一次就可以訪問單點登錄域中安裝的所有企業(yè)應(yīng)用。WebSphere Application Server使用輕型第三方身份驗證(LTPA)標(biāo)記提供單點登錄。用戶通過身份驗證后，門戶服務(wù)器創(chuàng)建一個包含已驗證用戶證書的LTPA 單點登錄 cookie。這個加密的cookie符合WebSphere Application Server使用的格式；只要共享域中的所有應(yīng)用服務(wù)器都有相同的密鑰，他們就能夠解密。這個cookie使集群中的所有服務(wù)器都能夠在無需更多提示的情況下訪問用戶的證書，因此可為用戶提供無縫的單點登錄體驗。要利用LTPA的單點登錄方法，用戶的瀏覽器必須支持cookie，并啟用會話cookie支持特性。證書庫許多Portlet都需要訪問遠(yuǎn)程應(yīng)用；這些應(yīng)用要求某種形式的用戶身份驗證。為了訪問門戶域之外的應(yīng)用，門戶服務(wù)器提供了用戶證書庫服務(wù)，Portlet能夠用它保存用戶登錄應(yīng)用的用戶ID和密碼（或其他用戶證書）。Portlet能夠代表用戶使用這些信息訪問遠(yuǎn)程系統(tǒng)。用戶證書庫可支持本地數(shù)據(jù)庫存儲器或IBM Tivoli的Access Manager，以便安全地存儲和檢索用戶證書。 設(shè)置用戶證書庫Portlets通過獲得Credential VaultPortletService對象并調(diào)用它的getCredential方法來獲得用戶證書。對于返回的用戶證書，有兩個方案：1. 使用靜態(tài)證書提供的密碼或密鑰，并通過應(yīng)用特定的調(diào)用發(fā)送。使用靜態(tài)證書的Portlet需要從用戶證書中提取保密信息，用于所有與后臺應(yīng)用之間的通信。2. 調(diào)用活動證書的身份驗證方法。Portlet無法提取活動證書對象中的保密信息，因而無法從用戶證書中提取保密信息?；顒幼C書提供了額外方法來執(zhí)行身份驗證。
后一種方案允許Portlet使用基本驗證、SSL客戶機驗證、摘要驗證或LTPA向遠(yuǎn)程服務(wù)器觸發(fā)驗證，而且無需了解用戶證書值。使用有源用戶證書意味著門戶網(wǎng)站將代表Portlet進行身份驗證，并且Portlet能夠使用簡單的開放連接。盡管并非所有情況都適用，但是它是首選技術(shù)。對于安全的數(shù)據(jù)傳輸，Portlet能夠請求一個安全會話(HTTPS)來訪問web應(yīng)用。永久連接依靠遠(yuǎn)程連接的Portlet要求某種方法，以便在用戶瀏覽門戶網(wǎng)站的過程中維護連接。門戶網(wǎng)站提供一種永久后臺連接服務(wù)，這種服務(wù)可以在頁面變化的同時維護TCP/IP連接。有些遠(yuǎn)程應(yīng)用使用基于表單的登錄并在處理登錄表單時保存cookie。HttpFormBasedCredential文件能夠用來處理這些基于表單的登錄，并將保存所有由此返回的cookie。對于隨后的調(diào)用，Portlet能夠詢問身份驗證連接的用戶證書。這樣，可為HTTP連接提供這些已經(jīng)在報頭中設(shè)置的cookie，Portlet便能夠維護安全的永久后臺連接。Java安全性門戶服務(wù)器實施Java身份驗證和授權(quán)服務(wù)(JAAS)體系結(jié)構(gòu)。JAAS提供了一種用來驗證主題和提供高精度訪問控制的方法。JAAS是標(biāo)準(zhǔn)Java安全性模型的一部分，它使應(yīng)用可以獨立于基礎(chǔ)身份驗證和授權(quán)機制。JAAS使用模塊化服務(wù)供應(yīng)商界面提供登錄和退出操作。通過門戶服務(wù)器的JAAS登錄模塊建立的用戶證書包括CORBA 證書、用戶和用戶組唯一名稱、用戶ID和密碼以及LTPA標(biāo)記。在分布式