Considerazioni generali sulla sicurezza per AEM Forms su JEE

Scopri come prepararti a rendere più rigido il tuo AEM Forms nell’ambiente JEE.

Questo articolo fornisce informazioni introduttive che ti aiutano a prepararti a rendere più rigido il tuo ambiente AEM Forms. Include informazioni preliminari su AEM Forms su JEE, sistema operativo, server applicazioni e sicurezza del database. Rivedi queste informazioni prima di continuare a bloccare il tuo ambiente.

Informazioni di sicurezza specifiche per il fornitore

Questa sezione contiene informazioni relative alla sicurezza su sistemi operativi, server di applicazioni e database incorporati nella soluzione AEM Forms on JEE.

Utilizzare i collegamenti presenti in questa sezione per trovare informazioni di sicurezza specifiche per il sistema operativo, il database e il server applicazioni.

Informazioni sulla sicurezza del sistema operativo

Quando proteggi il sistema operativo, considera attentamente l'implementazione delle misure descritte dal fornitore del sistema operativo, tra cui:

  • Definizione e controllo di utenti, ruoli e privilegi
  • Monitoraggio dei registri e dei percorsi di controllo
  • Rimozione di servizi e applicazioni superflui
  • Backup dei file

Per informazioni sulla sicurezza dei sistemi operativi supportati da AEM Forms su JEE, consulta la tabella seguente:

Sistema operativo

Risorsa di sicurezza

IBM® AIX® 7.2

Vantaggi della sicurezza di IBM AIX

Microsoft Windows Server® 2012

Guida alla sicurezza di Windows Server 2012

Microsoft Windows Server® 2016

Guida alla sicurezza di Windows Server 2016

Red Hat® Linux® AP o ES

Guida alla sicurezza di Red Hat Enterprise Linux

Sun Solaris 11

Linee guida per la sicurezza e l’indurimento

Oracle Linux® 7 Aggiornamento 3 Guida alla sicurezza per la versione 7
CentOS 7 Documentazione sulla protezione

Informazioni sulla sicurezza del server applicazioni

Quando proteggi il server applicazioni, considera attentamente l'implementazione delle misure descritte dal fornitore del server, tra cui:

  • Utilizzo di un nome utente amministratore non ovvio
  • Disattivazione dei servizi non necessari
  • Protezione della console manager
  • Abilitazione dei cookie sicuri
  • Chiusura delle porte non necessarie
  • Limitazione dei client per indirizzi IP o domini
  • Utilizzo di Java™ Security Manager per limitare programmaticamente i privilegi

Per informazioni sulla sicurezza dei server applicazioni supportati da AEM Forms su JEE, consulta le risorse presenti in questa tabella.

Server applicazioni

Risorsa di sicurezza

Oracle WebLogic®

Cerca le informazioni sulla sicurezza WebLogic all'indirizzo https://download.oracle.com/docs/.

IBM WebSphere®

Sicurezza delle applicazioni e del loro ambiente

Red Hat® JBoss®

Configurazione del sottosistema sicurezza

Informazioni sulla sicurezza del database

Durante la protezione del database, è consigliabile implementare le misure descritte dal fornitore del database, tra cui:

  • Limitazione delle operazioni con elenchi di controllo accessi (ACL)
  • Utilizzo di porte non standard
  • Nascondere il database dietro un firewall
  • Crittografia dei dati sensibili prima di scriverli nel database (consulta la documentazione del produttore del database)

Per informazioni sulla sicurezza dei database supportati da AEM Forms su JEE, consulta le risorse presenti in questa tabella.

Database

Risorsa di sicurezza

IBM DB2® 11.1

Libreria della famiglia di prodotti DB2

Microsoft SQL Server 2016

Cercare sul Web "SQL Server 2016: Sicurezza"

MySQL 5

Problemi di sicurezza generali di MySQL 5.0

Problemi di sicurezza generali di MySQL 5.1

Oracle® 12c

Vedi il capitolo Sicurezza nella documentazione Oracle 12g

Questa tabella descrive le porte predefinite che devono essere aperte durante il processo di configurazione AEM Forms on JEE. Se ti connetti su https, regola di conseguenza le informazioni sulla porta e gli indirizzi IP. Per ulteriori informazioni sulla configurazione delle porte, consulta il documento Installazione e distribuzione di AEM Forms su JEE per il server delle applicazioni.

Prodotto o servizio

Numero di porta

JBoss

8080

WebLogic

7001

Server gestito WebLogic

Impostato dall'amministratore durante la configurazione

WebSphere

9060, se Global Security è abilitato, il valore di porta SSL predefinito è 9043.

9080

Server BAM

7001

SOAP

8880

MySQL

3306

Oracle

1521

DB2

50000

SQL Server

1433

LDAP

La porta su cui è in esecuzione il server LDAP. La porta predefinita è in genere 389. Tuttavia, se selezioni l’opzione SSL, la porta predefinita è in genere 636. Conferma con il tuo amministratore LDAP quale porta specificare.

Configurazione di JBoss per utilizzare una porta HTTP non predefinita

Application Server JBoss utilizza 8080 come porta HTTP predefinita. JBoss ha anche porte preconfigurate 8180, 8280 e 8380, che sono commentate nel file jboss-service.xml. Se nel computer è già presente un'applicazione che utilizza questa porta, modificare la porta utilizzata da AEM Forms su JEE seguendo questi passaggi:

  1. Apri il file seguente per la modifica:

    Installazione di un singolo server: [Radice JBoss]/standalone/configuration/standalone.xml

    Installazioni cluster: [Radice JBoss]/domain/configuration/domain.xml

  2. Modifica il valore dell'attributo port nel tag <socket-binding> in un numero di porta personalizzato. Ad esempio, la porta 8090 viene utilizzata come segue:

    <socket-binding name="http" port="8090" />

  3. Salva e chiudi il file

  4. Riavvia il server dell'applicazione JBoss.

Considerazioni sulla sicurezza JEE per AEM Forms

Questa sezione descrive alcuni problemi di sicurezza specifici di JEE che dovresti conoscere.

Credenziali e-mail non crittografate nel database

Le credenziali e-mail archiviate dalle applicazioni non vengono crittografate prima di essere memorizzate nel database AEM Forms su JEE. Quando si configura un endpoint di servizio per l'utilizzo dell'e-mail, tutte le informazioni sulla password utilizzate come parte della configurazione dell'endpoint non vengono crittografate quando vengono memorizzate nel database.

Contenuto sensibile al Rights Management nel database

AEM Forms su JEE utilizza il database AEM Forms su JEE per memorizzare informazioni sensibili sulle chiavi dei documenti e altro materiale di crittografia utilizzato per i documenti di policy. Proteggere il database dall'intrusione aiuta a proteggere queste informazioni sensibili.

Password in formato testo trasparente

Il server applicazioni utilizzato per eseguire AEM Forms su JEE richiede una propria configurazione per l'accesso al database tramite un'origine dati configurata sul server applicazioni. Assicurati che il server applicazioni non esponga la password del database in testo libero nel file di configurazione dell'origine dati.

Il file lc_[database].xml non deve contenere password in formato testo libero. Consultare il fornitore dell'application server su come crittografare queste password per l'application server.

NOTA

Il programma di installazione di JEE JBoss chiavi in mano di AEM Forms crittografa la password del database.

Per impostazione predefinita, IBM WebSphere Application Server e Oracle WebLogic Server possono crittografare le password delle origini dati. Tuttavia, conferma con la documentazione del server dell'applicazione per assicurarti che ciò si verifichi.

Protezione della chiave privata archiviata nell'archivio attendibilità

Le chiavi private o le credenziali importate in Trust Store sono memorizzate in AEM Forms nel database JEE. Prendere le dovute precauzioni per proteggere il database e limitare l'accesso solo agli amministratori designati.

In questa pagina

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now