Considerazioni generali sulla sicurezza per AEM Forms su JEE general-security-considerations-for-aem-forms-on-jee
Scopri come prepararti a rendere più rigido il tuo AEM Forms nell’ambiente JEE.
Questo articolo fornisce informazioni introduttive che ti aiutano a prepararti a rendere più rigido il tuo ambiente AEM Forms. Include informazioni preliminari su AEM Forms su JEE, sistema operativo, server applicazioni e sicurezza del database. Rivedi queste informazioni prima di continuare a bloccare il tuo ambiente.
Informazioni di sicurezza specifiche per il fornitore vendor-specific-security-information
Questa sezione contiene informazioni relative alla sicurezza su sistemi operativi, server di applicazioni e database incorporati nella soluzione AEM Forms on JEE.
Utilizzare i collegamenti presenti in questa sezione per trovare informazioni di sicurezza specifiche per il sistema operativo, il database e il server applicazioni.
Informazioni sulla sicurezza del sistema operativo operating-system-security-information
Quando proteggi il sistema operativo, considera attentamente l'implementazione delle misure descritte dal fornitore del sistema operativo, tra cui:
- Definizione e controllo di utenti, ruoli e privilegi
- Monitoraggio dei registri e dei percorsi di controllo
- Rimozione di servizi e applicazioni superflui
- Backup dei file
Per informazioni sulla sicurezza dei sistemi operativi supportati da AEM Forms su JEE, consulta la tabella seguente:
Informazioni sulla sicurezza del server applicazioni application-server-security-information
Quando proteggi il server applicazioni, considera attentamente l'implementazione delle misure descritte dal fornitore del server, tra cui:
- Utilizzo di un nome utente amministratore non ovvio
- Disattivazione dei servizi non necessari
- Protezione della console manager
- Abilitazione dei cookie sicuri
- Chiusura delle porte non necessarie
- Limitazione dei client per indirizzi IP o domini
- Utilizzo di Java™ Security Manager per limitare programmaticamente i privilegi
Per informazioni sulla sicurezza dei server applicazioni supportati da AEM Forms su JEE, consulta le risorse presenti in questa tabella.
Informazioni sulla protezione del database database-security-information
Durante la protezione del database, è consigliabile implementare le misure descritte dal fornitore del database, tra cui:
- Limitazione delle operazioni con elenchi di controllo accessi (ACL)
- Utilizzo di porte non standard
- Nascondere il database dietro un firewall
- Crittografia dei dati sensibili prima di scriverli nel database (consulta la documentazione del produttore del database)
Per informazioni sulla sicurezza dei database supportati da AEM Forms su JEE, consulta le risorse presenti in questa tabella.
Questa tabella descrive le porte predefinite che devono essere aperte durante il processo di configurazione AEM Forms on JEE. Se ti connetti su https, regola di conseguenza le informazioni sulla porta e gli indirizzi IP. Per ulteriori informazioni sulla configurazione delle porte, consulta la sezione Installazione e distribuzione di AEM Forms su JEE documento per il server applicazioni.
9060, se Global Security è abilitato, il valore di porta SSL predefinito è 9043.
9080
Configurazione di JBoss per utilizzare una porta HTTP non predefinita configuring-jboss-to-use-a-non-default-http-port
Application Server JBoss utilizza 8080 come porta HTTP predefinita. JBoss ha anche porte preconfigurate 8180, 8280 e 8380, che sono commentate nel file jboss-service.xml. Se nel computer è già presente un'applicazione che utilizza questa porta, modificare la porta utilizzata da AEM Forms su JEE seguendo questi passaggi:
-
Apri il file seguente per la modifica:
Installazione di un singolo server: [Radice JBoss]/standalone/configuration/standalone.xml
Installazioni cluster: [Radice JBoss]/domain/configuration/domain.xml
-
Modificare il valore di porta nella <socket-binding> a un numero di porta personalizzato. Ad esempio, la porta 8090 viene utilizzata come segue:
<socket-binding name="http" port="8090"/>
-
Salva e chiudi il file
-
Riavvia il server dell'applicazione JBoss.
Considerazioni sulla sicurezza JEE per AEM Forms aem-forms-on-jee-security-considerations
Questa sezione descrive alcuni problemi di sicurezza specifici di JEE che dovresti conoscere.
Credenziali e-mail non crittografate nel database email-credentials-not-encrypted-in-database
Le credenziali e-mail archiviate dalle applicazioni non vengono crittografate prima di essere memorizzate nel database AEM Forms su JEE. Quando si configura un endpoint di servizio per l'utilizzo dell'e-mail, tutte le informazioni sulla password utilizzate come parte della configurazione dell'endpoint non vengono crittografate quando vengono memorizzate nel database.
Contenuto sensibile per Rights Management nel database sensitive-content-for-rights-management-in-the-database
AEM Forms su JEE utilizza il database AEM Forms su JEE per memorizzare informazioni sensibili sulle chiavi dei documenti e altro materiale di crittografia utilizzato per i documenti di policy. Proteggere il database dall'intrusione aiuta a proteggere queste informazioni sensibili.
Password in formato testo trasparente password-in-clear-text-format-in-adobe-ds-xml
Il server applicazioni utilizzato per eseguire AEM Forms su JEE richiede una propria configurazione per l'accesso al database tramite un'origine dati configurata sul server applicazioni. Assicurati che il server applicazioni non esponga la password del database in testo libero nel file di configurazione dell'origine dati.
Lc_[database]Il file .xml non deve contenere password in formato testo libero. Consultare il fornitore dell'application server su come crittografare queste password per l'application server.
Per impostazione predefinita, IBM WebSphere Application Server e Oracle WebLogic Server possono crittografare le password delle origini dati. Tuttavia, conferma con la documentazione del server dell'applicazione per assicurarti che ciò si verifichi.
Protezione della chiave privata archiviata nell'archivio fonti attendibili protecting-the-private-key-stored-in-trust-store
Le chiavi private o le credenziali importate in Trust Store sono memorizzate in AEM Forms nel database JEE. Prendere le dovute precauzioni per proteggere il database e limitare l'accesso solo agli amministratori designati.