Allgemeine Überlegungen zur Sicherheit von AEM Forms on JEE general-security-considerations-for-aem-forms-on-jee
Erfahren Sie, wie Sie sich auf die Härtung der AEM Forms on JEE-Umgebung vorbereiten.
Dieser Artikel enthält einleitende Informationen, die Sie bei der Vorbereitung auf die Härtung Ihrer AEM Forms-Umgebung unterstützen. Dazu gehören Informationen zu AEM Forms on JEE, zum Betriebssystem, zum Anwendungsserver und zur Datenbanksicherheit. Sie sollten diese Informationen lesen, bevor Sie Ihre Umgebung sperren.
Anbieterspezifische Sicherheitsinformationen vendor-specific-security-information
Dieser Abschnitt enthält sicherheitsbezogene Informationen zu Betriebssystemen, Anwendungsservern und Datenbanken, die in Ihre AEM Forms on JEE-Lösung integriert sind.
Verwenden Sie die Links in diesem Abschnitt, um herstellerspezifische Sicherheitsinformationen für Ihr Betriebssystem, Ihre Datenbank und Ihren Anwendungsserver zu finden.
Informationen zur Betriebssystemsicherheit operating-system-security-information
Berücksichtigen Sie bei der Absicherung Ihres Betriebssystems sorgfältig die vom Hersteller Ihres Betriebssystems beschriebenen Maßnahmen, einschließlich der folgenden:
- Definieren und Steuern von Benutzern, Rollen und Berechtigungen
- Überwachungsprotokolle und Prüfprotokolle
- Entfernen unnötiger Dienste und Anwendungen
- Sichern von Dateien
Sicherheitsinformationen zu von AEM Forms on JEE unterstützten Betriebssystemen finden Sie in der nachfolgenden Tabelle:
Informationen zur Sicherheit des Anwendungs-Servers application-server-security-information
Berücksichtigen Sie bei der Sicherung Ihres Anwendungs-Servers sorgfältig die von Ihrem Serveranbieter beschriebenen Maßnahmen, einschließlich der folgenden:
- Verwenden eines nicht offensichtlichen Benutzernamens für Administratoren
- Deaktivieren unnötiger Dienste
- Schützen des Konsolenmanagers
- Aktivieren sicherer Cookies
- Schließen nicht benötigter Ports
- Einschränken von Clients nach IP-Adressen oder Domänen
- Verwenden von Java™ Security Manager zum programmgesteuerten Einschränken von Berechtigungen
Sicherheitsinformationen zu von AEM Forms on JEE unterstützten Anwendungsservern finden Sie in den nachfolgend aufgeführten Ressourcen.
Informationen zur Datenbanksicherheit database-security-information
Berücksichtigen Sie bei der Sicherung Ihrer Datenbank die von Ihrem Datenbankanbieter beschriebenen Maßnahmen, einschließlich der folgenden:
- Einschränken von Vorgängen mit Zugriffssteuerungslisten (ACLs)
- Verwendung nicht standardmäßiger Anschlüsse
- Datenbank hinter einer Firewall ausblenden
- Verschlüsseln sensibler Daten vor dem Schreiben in die Datenbank (siehe die Dokumentation des Datenbankherstellers)
Sicherheitsinformationen zu von AEM Forms on JEE unterstützten Datenbanken finden Sie in den nachfolgend aufgeführten Ressourcen.
In dieser Tabelle werden die Standardanschlüsse beschrieben, die während des AEM Forms on JEE-Konfigurationsprozesses geöffnet sein müssen. Wenn Sie die Verbindung über HTTPS herstellen, passen Sie Ihre Anschlussinformationen und IP-Adressen entsprechend an. Weitere Informationen zum Konfigurieren von Anschlüssen finden Sie im Dokument Installieren und Bereitstellen von AEM Forms on JEE für Ihren Anwendungsserver.
9060, wenn Global Security aktiviert ist, lautet der standardmäßige SSL-Anschlusswert 9043.
9080
JBoss für die Verwendung eines nicht standardmäßigen HTTP-Ports konfigurieren configuring-jboss-to-use-a-non-default-http-port
JBoss Application Server verwendet 8080 als standardmäßigen HTTP-Port. JBoss verfügt außerdem über die vorkonfigurierten Anschlüsse 8180, 8280 und 8380, die in der Datei „jboss-service.xml“ auskommentiert sind. Wenn Sie auf Ihrem Computer über eine Anwendung verfügen, die bereits diesen Anschluss verwendet, ändern Sie den von AEM Forms on JEE verwendeten Anschluss, indem Sie die folgenden Schritte ausführen:
-
Öffnen Sie die folgende Datei zum Bearbeiten:
Einzelserverinstallation: [JBoss-Stamm]/standalone/configuration/standalone.xml
Cluster-Installationen: [JBoss-Stamm]/domain/configuration/domain.xml
-
Ändern Sie den Wert des Attributs port im Tag <socket-binding> in eine benutzerdefinierte Port-Nummer. Im Folgenden wird beispielsweise Port 8090 verwendet:
<socket-binding name="http" port="8090"/>
-
Speichern und schließen Sie die Datei.
-
Starten Sie den JBoss Anwendungs-Server neu.
Überlegungen zur Sicherheit von AEM Forms on JEE aem-forms-on-jee-security-considerations
In diesem Abschnitt werden einige AEM Forms on JEE-spezifische Sicherheitsprobleme beschrieben, die Sie kennen sollten.
In der Datenbank nicht verschlüsselte E-Mail-Anmeldeinformationen email-credentials-not-encrypted-in-database
Die von Anwendungen gespeicherten E-Mail-Anmeldeinformationen werden nicht verschlüsselt, bevor sie in der AEM Forms on JEE-Datenbank gespeichert werden. Wenn Sie einen Dienstendpunkt für die Verwendung von E-Mails konfigurieren, werden Kennwortinformationen, die im Rahmen dieser Endpunktkonfiguration verwendet werden, nicht verschlüsselt, wenn sie in der Datenbank gespeichert werden.
Sensitive Inhalte für Rights Management in der Datenbank sensitive-content-for-rights-management-in-the-database
AEM Forms on JEE verwendet die AEM Forms on JEE-Datenbank, um vertrauliche Informationen über Dokumentschlüssel und anderes kryptographisches Material zu speichern, das für Richtliniendokumente verwendet wird. Wenn Sie die Datenbank gegen unberechtigten Zugriff schützen, erhöht dies den Schutz dieser sensiblen Informationen.
Kennwort in unverschlüsseltem Textformular password-in-clear-text-format-in-adobe-ds-xml
Der zum Ausführen von AEM Forms on JEE verwendete Anwendungs-Server muss eigens konfiguriert werden, um über eine auf dem Anwendungs-Server konfigurierte Datenquelle auf Ihre Datenbank zuzugreifen. Stellen Sie sicher, dass der Anwendungs-Server Ihr Datenbankkennwort in seiner Datenquellenkonfigurationsdatei nicht in unverschlüsseltem Textformat offen legt.
Die Datei lc_[Datenbank].xml sollte kein Kennwort in unverschlüsseltem Textformat enthalten. Fragen Sie beim Hersteller des Anwendungs-Servers nach, wie Sie diese Kennwörter für Ihren Anwendungs-Server verschlüsseln sollen.
Bei IBM® WebSphere Application Server und Oracle WebLogic Server werden Datenquellenkennwörter eventuell standardmäßig verschlüsselt. Schlagen Sie in der Dokumentation zu Ihrem Anwendungs-Server nach, um sicherzustellen, dass eine Verschlüsselung erfolgt.
Schutz des in Trust Store gespeicherten privaten Schlüssels protecting-the-private-key-stored-in-trust-store
Die privaten Schlüssel oder Berechtigungen, die in Trust Store importiert wurden, werden in der AEM Forms on JEE-Datenbank gespeichert. Sie müssen entsprechende Sicherheitsmaßnahmen treffen, um die Datenbank zu schützen und den Zugriff auf benannte Administratoren zu beschränken.