Considerazioni generali sulla sicurezza per AEM Forms su JEE general-security-considerations-for-aem-forms-on-jee

CAUTION
AEM 6.4 ha raggiunto la fine del supporto esteso e questa documentazione non viene più aggiornata. Per maggiori dettagli, consulta la nostra periodi di assistenza tecnica. Trova le versioni supportate qui.

Scopri come prepararti a rendere più rigido il tuo AEM Forms nell’ambiente JEE.

Questo articolo fornisce informazioni introduttive che ti aiutano a prepararti a rendere più rigido il tuo ambiente AEM Forms. Include informazioni preliminari su AEM Forms su JEE, sistema operativo, server applicazioni e sicurezza del database. Rivedi queste informazioni prima di continuare a bloccare il tuo ambiente.

Informazioni di sicurezza specifiche per il fornitore vendor-specific-security-information

Questa sezione contiene informazioni relative alla sicurezza su sistemi operativi, server di applicazioni e database incorporati nella soluzione AEM Forms on JEE.

Utilizzare i collegamenti presenti in questa sezione per trovare informazioni di sicurezza specifiche per il sistema operativo, il database e il server applicazioni.

Informazioni sulla sicurezza del sistema operativo operating-system-security-information

Quando proteggi il sistema operativo, considera attentamente l'implementazione delle misure descritte dal fornitore del sistema operativo, tra cui:

  • Definizione e controllo di utenti, ruoli e privilegi
  • Monitoraggio dei registri e dei percorsi di controllo
  • Rimozione di servizi e applicazioni superflui
  • Backup dei file

Per informazioni sulla sicurezza dei sistemi operativi supportati da AEM Forms su JEE, consulta la tabella seguente:

Sistema operativo
Risorsa di sicurezza
IBM® AIX® 7.2
Vantaggi della sicurezza di IBM AIX
Microsoft Windows Server® 2012
Guida alla sicurezza di Windows Server 2012
Microsoft Windows Server® 2016
Guida alla sicurezza di Windows Server 2016
Red Hat® Linux® AP o ES
Guida alla sicurezza di Red Hat Enterprise Linux
Sun Solaris 11
Linee guida per la sicurezza e l’indurimento
Oracle Linux® 7 Aggiornamento 3
Guida alla sicurezza per la versione 7
CentOS 7
Documentazione sulla protezione

Informazioni sulla sicurezza del server applicazioni application-server-security-information

Quando proteggi il server applicazioni, considera attentamente l'implementazione delle misure descritte dal fornitore del server, tra cui:

  • Utilizzo di un nome utente amministratore non ovvio
  • Disattivazione dei servizi non necessari
  • Protezione della console manager
  • Abilitazione dei cookie sicuri
  • Chiusura delle porte non necessarie
  • Limitazione dei client per indirizzi IP o domini
  • Utilizzo di Java™ Security Manager per limitare programmaticamente i privilegi

Per informazioni sulla sicurezza dei server applicazioni supportati da AEM Forms su JEE, consulta le risorse presenti in questa tabella.

Server applicazioni
Risorsa di sicurezza
Oracle WebLogic®
Cerca informazioni sulla sicurezza WebLogic in https://download.oracle.com/docs/.
IBM WebSphere®
Sicurezza delle applicazioni e del loro ambiente
Red Hat® JBoss®
Configurazione del sottosistema sicurezza

Informazioni sulla protezione del database database-security-information

Durante la protezione del database, è consigliabile implementare le misure descritte dal fornitore del database, tra cui:

  • Limitazione delle operazioni con elenchi di controllo accessi (ACL)
  • Utilizzo di porte non standard
  • Nascondere il database dietro un firewall
  • Crittografia dei dati sensibili prima di scriverli nel database (consulta la documentazione del produttore del database)

Per informazioni sulla sicurezza dei database supportati da AEM Forms su JEE, consulta le risorse presenti in questa tabella.

Database
Risorsa di sicurezza
IBM DB2® 11.1
Libreria della famiglia di prodotti DB2
Microsoft SQL Server 2016
Cercare sul Web "SQL Server 2016: Sicurezza"
MySQL 5

Problemi di sicurezza generali di MySQL 5.0

Problemi di sicurezza generali di MySQL 5.1

Oracle® 12c
Vedi il capitolo Sicurezza in Documentazione dell'Oracle 12 octies

Questa tabella descrive le porte predefinite che devono essere aperte durante il processo di configurazione AEM Forms on JEE. Se ti connetti su https, regola di conseguenza le informazioni sulla porta e gli indirizzi IP. Per ulteriori informazioni sulla configurazione delle porte, consulta la sezione Installazione e distribuzione di AEM Forms su JEE documento per il server applicazioni.

Prodotto o servizio
Numero di porta
JBoss
8080
WebLogic
7001
Server gestito WebLogic
Impostato dall'amministratore durante la configurazione
WebSphere

9060, se Global Security è abilitato, il valore di porta SSL predefinito è 9043.

9080

Server BAM
7001
SOAP
8880
MySQL
3306
Oracle
1521
DB2
50000
SQL Server
1433
LDAP
La porta su cui è in esecuzione il server LDAP. La porta predefinita è in genere 389. Tuttavia, se selezioni l’opzione SSL, la porta predefinita è in genere 636. Conferma con il tuo amministratore LDAP quale porta specificare.

Configurazione di JBoss per utilizzare una porta HTTP non predefinita configuring-jboss-to-use-a-non-default-http-port

Application Server JBoss utilizza 8080 come porta HTTP predefinita. JBoss ha anche porte preconfigurate 8180, 8280 e 8380, che sono commentate nel file jboss-service.xml. Se nel computer è già presente un'applicazione che utilizza questa porta, modificare la porta utilizzata da AEM Forms su JEE seguendo questi passaggi:

  1. Apri il file seguente per la modifica:

    Installazione di un singolo server: [Radice JBoss]/standalone/configuration/standalone.xml

    Installazioni cluster: [Radice JBoss]/domain/configuration/domain.xml

  2. Modificare il valore di porta nella <socket-binding> a un numero di porta personalizzato. Ad esempio, la porta 8090 viene utilizzata come segue:

    <socket-binding name="http" port="8090"/>

  3. Salva e chiudi il file

  4. Riavvia il server dell'applicazione JBoss.

Considerazioni sulla sicurezza JEE per AEM Forms aem-forms-on-jee-security-considerations

Questa sezione descrive alcuni problemi di sicurezza specifici di JEE che dovresti conoscere.

Credenziali e-mail non crittografate nel database email-credentials-not-encrypted-in-database

Le credenziali e-mail archiviate dalle applicazioni non vengono crittografate prima di essere memorizzate nel database AEM Forms su JEE. Quando si configura un endpoint di servizio per l'utilizzo dell'e-mail, tutte le informazioni sulla password utilizzate come parte della configurazione dell'endpoint non vengono crittografate quando vengono memorizzate nel database.

Contenuto sensibile per Rights Management nel database sensitive-content-for-rights-management-in-the-database

AEM Forms su JEE utilizza il database AEM Forms su JEE per memorizzare informazioni sensibili sulle chiavi dei documenti e altro materiale di crittografia utilizzato per i documenti di policy. Proteggere il database dall'intrusione aiuta a proteggere queste informazioni sensibili.

Password in formato testo trasparente password-in-clear-text-format-in-adobe-ds-xml

Il server applicazioni utilizzato per eseguire AEM Forms su JEE richiede una propria configurazione per l'accesso al database tramite un'origine dati configurata sul server applicazioni. Assicurati che il server applicazioni non esponga la password del database in testo libero nel file di configurazione dell'origine dati.

Lc_[database]Il file .xml non deve contenere password in formato testo libero. Consultare il fornitore dell'application server su come crittografare queste password per l'application server.

NOTE
Il programma di installazione di JEE JBoss chiavi in mano di AEM Forms crittografa la password del database.

Per impostazione predefinita, IBM WebSphere Application Server e Oracle WebLogic Server possono crittografare le password delle origini dati. Tuttavia, conferma con la documentazione del server dell'applicazione per assicurarti che ciò si verifichi.

Protezione della chiave privata archiviata nell'archivio fonti attendibili protecting-the-private-key-stored-in-trust-store

Le chiavi private o le credenziali importate in Trust Store sono memorizzate in AEM Forms nel database JEE. Prendere le dovute precauzioni per proteggere il database e limitare l'accesso solo agli amministratori designati.

recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da