Considerazioni generali sulla sicurezza per AEM Forms su JEE

Scoprite come preparare l'applicazione dell' AEM Forms nell'ambiente JEE.

Questo articolo fornisce informazioni introduttive che aiutano a prepararsi a rendere più rigido l'ambiente AEM Forms . Include informazioni preliminari su AEM Forms su JEE, sistema operativo, server applicazioni e sicurezza del database. Rivedete queste informazioni prima di continuare a bloccare l'ambiente.

Informazioni di sicurezza specifiche per il fornitore

Questa sezione contiene informazioni relative alla sicurezza su sistemi operativi, server applicazioni e database incorporati nella soluzione AEM Forms su JEE.

Utilizzare i collegamenti in questa sezione per trovare informazioni di protezione specifiche per il fornitore per il sistema operativo, il database e il server applicazione in uso.

Informazioni sulla sicurezza del sistema operativo

Quando si protegge il sistema operativo, considerare attentamente l'implementazione delle misure descritte dal fornitore del sistema operativo, tra cui:

  • Definizione e controllo di utenti, ruoli e privilegi
  • Monitoraggio dei registri e dei percorsi di controllo
  • Rimozione di servizi e applicazioni non necessari
  • Backup dei file

Per informazioni di sicurezza sui sistemi operativi supportati AEM Forms su JEE, vedere le risorse nella tabella:

Sistema operativo

Risorsa di sicurezza

IBM® AIX® 7.2

Vantaggi per la sicurezza di IBM AIX

Microsoft Windows Server® 2012

Guida alla protezione di Windows Server 2012

Microsoft Windows Server® 2016

Guida alla protezione di Windows Server 2016

Red Hat® Linux® AP o ES

Guida alla sicurezza di Red Hat Enterprise Linux

Sun Solaris 11

Linee guida per la sicurezza e l'indurimento

Oracle Linux® 7 Update 3 Guida alla sicurezza per la release 7
CentOS 7 Documentazione di protezione

Informazioni sulla protezione del server applicazioni

Durante la protezione del server applicazioni, considerare attentamente l'implementazione delle misure descritte dal fornitore del server, tra cui:

  • Utilizzo di un nome utente amministratore non ovvio
  • Disattivazione di servizi non necessari
  • Protezione del console manager
  • Abilitazione dei cookie protetti
  • Chiusura delle porte non necessarie
  • Limitazione dei client per indirizzi IP o domini
  • Utilizzo di Java™ Security Manager per limitare programmaticamente i privilegi

Per informazioni sulla protezione dei server delle applicazioni che AEM Forms su JEE supporta, vedere le risorse in questa tabella.

Application Server

Risorsa di sicurezza

Oracle WebLogic®

Cercate informazioni sulla sicurezza WebLogic all'indirizzo https://download.oracle.com/docs/.

IBM WebSphere®

Protezione delle applicazioni e del relativo ambiente

Red Hat® JBoss®

Configurazione del sottosistema di sicurezza

Informazioni sulla protezione del database

Quando proteggete il database, prendete in considerazione l'implementazione delle misure descritte dal fornitore del database, tra cui:

  • Limitazione delle operazioni con elenchi di controllo di accesso (ACL)
  • Utilizzo di porte non standard
  • Nascondere il database dietro un firewall
  • Cifratura di dati sensibili prima di scriverli nel database (consultare la documentazione del produttore del database)

Per informazioni di protezione sui database supportati da AEM Forms su JEE, vedere le risorse in questa tabella.

Database

Risorsa di sicurezza

IBM DB2® 11.1

Libreria della famiglia di prodotti DB2

Microsoft SQL Server 2016

Cercate nel Web "SQL Server 2016: Security"

MySQL 5

Problemi generali di protezione di MySQL 5.0

Problemi generali di protezione di MySQL 5.1

Oracle® 12c

Vedere il capitolo Sicurezza nella documentazione Oracle 12g

La tabella seguente descrive le porte predefinite che devono essere aperte durante il processo di configurazione di AEM Forms su JEE. Se vi connettete attraverso https, regolate di conseguenza le informazioni sulla porta e gli indirizzi IP. Per ulteriori informazioni sulla configurazione delle porte, vedere il documento Installazione e distribuzione AEM Forms su JEE per il server applicazioni.

Prodotto o servizio

Numero porta

JBoss

8080

WebLogic

7001

Server gestito WebLogic

Impostato dall'amministratore durante la configurazione

WebSphere

9060, se Global Security è abilitato, il valore predefinito della porta SSL è 9043.

9080

Server BAM

7001

SOAP

8880

MySQL

3306

Oracle

1521

DB2

50000

SQL Server

1433

LDAP

La porta su cui è in esecuzione il server LDAP. La porta predefinita è in genere 389. Tuttavia, se selezionate l’opzione SSL, la porta predefinita è in genere 636. Verificate con l’amministratore LDAP la porta da specificare.

Configurazione di JBoss per utilizzare una porta HTTP non predefinita

Application Server JBoss utilizza 8080 come porta HTTP predefinita. JBoss dispone anche di porte preconfigurate 8180, 8280 e 8380, che vengono commentate nel file jboss-service.xml. Se nel computer è già presente un'applicazione che utilizza questa porta, modificare la porta utilizzata da AEM Forms su JEE seguendo la procedura seguente:

  1. Aprite il file seguente per la modifica:

    Installazione su un solo server: [Radice JBoss]/standalone/configuration/standalone.xml

    Installazioni cluster: [Radice JBoss]/domain/configuration/domain.xml

  2. Modificate il valore dell'attributo port nel tag <socket-binding> su un numero di porta personalizzato. Ad esempio, i seguenti utilizzano la porta 8090:

    <socket-binding name="http" port="8090" />

  3. Salvate e chiudete il file.

  4. Riavviare il server applicazione JBoss.

AEM Forms su considerazioni di sicurezza JEE

In questa sezione vengono descritti alcuni di AEM Forms relativi a problemi di sicurezza specifici per JEE che dovrebbero essere noti.

Credenziali e-mail non crittografate nel database

Le credenziali e-mail archiviate dalle applicazioni non vengono crittografate prima di essere memorizzate nel AEM Forms nel database JEE. Quando configurate un endpoint di servizio per l'utilizzo dell'e-mail, tutte le informazioni sulla password utilizzate come parte della configurazione dell'endpoint non vengono crittografate quando vengono memorizzate nel database.

Contenuto sensibile ad Rights Management nel database

AEM Forms su JEE utilizza l'AEM Forms nel database JEE per memorizzare informazioni sensibili relative alle chiavi del documento e altro materiale crittografico utilizzato per i documenti dei criteri. Proteggere il database dall'intrusione aiuta a proteggere queste informazioni sensibili.

Password nel modulo di testo trasparente

Il server applicazione utilizzato per eseguire AEM Forms su JEE richiede una propria configurazione per poter accedere al database tramite un'origine dati configurata sul server dell'applicazione. Assicurarsi che il server applicazioni non esponga la password del database in testo libero nel file di configurazione dell'origine dati.

Il file lc_[database].xml non deve contenere password in formato testo chiaro. Per informazioni su come crittografare queste password per il server applicazioni, consultare il fornitore del server applicazioni.

NOTA

Il programma di installazione della chiave di AEM Forms su JEE JBoss crittografa la password del database.

Per impostazione predefinita, IBM WebSphere Application Server e Oracle WebLogic Server possono crittografare le password delle origini dati. Tuttavia, verificate con la documentazione del server applicazione che ciò si verifichi.

Protezione della chiave privata memorizzata nell'archivio certificati

Le chiavi private o le credenziali importate in Trust Store sono memorizzate in AEM Forms nel database JEE. Prendere le dovute precauzioni per proteggere il database e limitare l'accesso solo agli amministratori designati.

In questa pagina