JEE에 대한 AEM Forms의 일반 보안 고려 사항

JEE 환경에서 AEM Forms 강화를 준비하는 방법을 알아봅니다.

이 문서에서는 AEM Forms 환경 강화를 준비하는 데 도움이 되는 소개 정보를 제공합니다. JEE, 운영 체제, 애플리케이션 서버 및 데이터베이스 보안에 대한 AEM Forms에 대한 필수 정보가 포함되어 있습니다. 환경을 계속 잠그기 전에 이 정보를 검토하십시오.

공급업체별 보안 정보

이 섹션에는 JEE 솔루션의 AEM Forms에 포함된 운영 체제, 응용 프로그램 서버 및 데이터베이스에 대한 보안 관련 정보가 포함되어 있습니다.

이 섹션의 링크를 사용하여 운영 체제, 데이터베이스 및 애플리케이션 서버에 대한 공급업체의 보안 정보를 찾습니다.

운영 체제 보안 정보

운영 체제의 보안을 유지하는 경우, 다음을 포함하여 운영 체제 공급업체에서 설명하는 조치를 신중하게 구현하십시오.

  • 사용자, 역할 및 권한 정의 및 제어
  • 로그 및 감사 추적 모니터링
  • 불필요한 서비스 및 애플리케이션 제거
  • 파일 백업

AEM Forms on JEE에서 지원하는 운영 체제에 대한 보안 정보는 표의 리소스를 참조하십시오.

운영 체제

보안 리소스

IBM® AIX® 7.2

IBM AIX 보안 이점

Microsoft Windows Server® 2012

Windows Server 2012 보안 안내서

Microsoft Windows Server® 2016

Windows Server 2016 보안 안내서

Red Hat® Linux® AP 또는 ES

Red Hat Enterprise Linux 보안 가이드

Sun Solaris 11

보안 및 강화 지침

Oracle Linux® 7 업데이트 3 릴리스 7에 대한 보안 가이드
CentOS 7 보호 설명서

응용 프로그램 서버 보안 정보

응용 프로그램 서버의 보안을 유지하는 경우 다음을 포함하여, 서버 공급업체가 설명하는 조치를 구현하도록 주의하십시오.

  • 분명하지 않은 관리자 사용자 이름 사용
  • 불필요한 서비스 비활성화
  • 콘솔 관리자 보안
  • 보안 쿠키 활성화
  • 불필요한 포트를 닫는 중
  • IP 주소 또는 도메인으로 클라이언트 제한
  • Java™ 보안 관리자를 사용하여 프로그래밍 방식으로 권한 제한

JEE에서 지원하는 응용 프로그램 서버에 대한 보안 정보는 이 표의 리소스를 참조하십시오.

응용 프로그램 서버

보안 리소스

Oracle WebLogic®

https://download.oracle.com/docs/에서 WebLogic 보안 이해를 검색합니다.

IBM WebSphere®

애플리케이션 및 환경 보호

Red Hat® JBoss®

보안 하위 시스템 구성

데이터베이스 보안 정보

데이터베이스 보안을 설정할 때 다음을 포함하여 데이터베이스 공급업체에서 설명하는 측정 항목을 구현하십시오.

  • ACL(액세스 제어 목록)을 사용하여 작업 제한
  • 비표준 포트 사용
  • 방화벽 뒤에 데이터베이스 숨기기
  • 데이터베이스에 기록하기 전에 중요한 데이터를 암호화합니다(데이터베이스 제조업체의 설명서 참조).

JEE에서 지원하는 데이터베이스에 대한 보안 정보는 이 표의 리소스를 참조하십시오.

데이터베이스

보안 리소스

IBM DB2® 11.1

DB2 제품군 라이브러리

Microsoft SQL Server 2016

"SQL Server 2016:보안"

MySQL 5

MySQL 5.0 일반 보안 문제

MySQL 5.1 일반 보안 문제

Oracle® 12c

Oracle 12g 설명서의 보안 장을 참조하십시오.

이 표에서는 JEE 구성 프로세스 동안 AEM Forms에서 여는 데 필요한 기본 포트를 설명합니다. https를 통해 연결하는 경우 포트 정보 및 IP 주소를 적절하게 조정합니다. 포트 구성에 대한 자세한 내용은 응용 프로그램 서버의 JEE에 AEM Forms 설치 및 배포 문서를 참조하십시오.

제품 또는 서비스

포트 번호

JBoss

8080년

WebLogic

7001년

WebLogic 관리 서버

구성 중에 관리자가 설정

WebSphere

9060(전역 보안이 활성화된 경우 기본 SSL 포트 값은 9043입니다.)

9080년

BAM 서버

7001년

SOAP

880년

MySQL

3306년

Oracle

1521년

DB2

50000

SQL Server

1433년

LDAP

LDAP 서버가 실행 중인 포트입니다. 기본 포트는 일반적으로 389입니다. 그러나 SSL 옵션을 선택하면 기본 포트는 일반적으로 636입니다. 지정할 포트를 LDAP 관리자에게 확인합니다.

기본값이 아닌 HTTP 포트을(를) 사용하도록 JBoss 구성

JBoss 응용 프로그램 서버는 기본 HTTP 포트로 8080을 사용합니다. 또한 JBoss에는 jboss-service.xml 파일에 주석을 다는 사전 구성된 포트 8180, 8280 및 8380이 있습니다. 컴퓨터에 이미 이 포트를 사용하는 응용 프로그램이 있는 경우 다음 단계를 수행하여 JEE의 AEM Forms에서 사용하는 포트를 변경하십시오.

  1. 편집할 다음 파일을 엽니다.

    단일 서버 설치:[JBoss 루트]/standalone/configuration/standalone.xml

    클러스터 설치:[JBoss 루트]/domain/configuration/domain.xml

  2. <socket-binding> 태그의 port 속성 값을 사용자 지정 포트 번호로 변경합니다. 예를 들어 다음은 포트 8090을 사용합니다.

    <socket-binding name="http" port="8090" />

  3. 파일을 저장하고 닫습니다.

  4. JBoss 응용 프로그램 서버를 다시 시작합니다.

AEM Forms on JEE 보안 고려 사항

이 섹션에서는 알아야 하는 JEE 특정 보안 문제에 대한 일부 AEM Forms에 대해 설명합니다.

이메일 자격 증명이 데이터베이스에서 암호화되지 않음

응용 프로그램에서 저장한 이메일 자격 증명은 JEE 데이터베이스의 AEM Forms에 저장하기 전에 암호화되지 않습니다. 전자 메일을 사용하도록 서비스 끝점을 구성할 때 해당 끝점 구성의 일부로 사용되는 모든 암호 정보는 데이터베이스에 저장될 때 암호화되지 않습니다.

데이터베이스의 Rights Management에 대한 중요한 내용

AEM Forms on JEE는 JEE 데이터베이스의 AEM Forms을 사용하여 정책 문서에 사용되는 민감한 문서 키 정보 및 기타 암호화 자료를 저장합니다. 침입으로부터 데이터베이스를 보호하면 이러한 민감한 정보를 보호할 수 있습니다.

지우기 텍스트 형식의 암호

JEE에서 AEM Forms을 실행하는 데 사용되는 응용 프로그램 서버는 응용 프로그램 서버에 구성된 데이터 소스를 통해 데이터베이스에 액세스할 수 있도록 자체 구성이 필요합니다. 응용 프로그램 서버가 해당 데이터 소스 구성 파일의 지우기 텍스트로 데이터베이스 암호를 노출하지 않도록 합니다.

lc_[데이터베이스].xml 파일은 빈 텍스트 형식의 암호를 포함할 수 없습니다. 응용 프로그램 서버에 대해 이러한 암호를 암호화하는 방법에 대해서는 응용 프로그램 서버 공급업체에 문의하십시오.

노트

JEE JBoss 턴키 설치 관리자의 AEM Forms은 데이터베이스 암호를 암호화합니다.

IBM WebSphere Application Server 및 Oracle WebLogic Server는 기본적으로 데이터 소스 암호를 암호화할 수 있습니다. 그러나 응용 프로그램 서버 설명서에서 이러한 문제가 발생하는지 확인하십시오.

신뢰 저장소에 저장된 개인 키 보호

Trust Store에서 가져온 개인 키 또는 자격 증명은 JEE 데이터베이스의 AEM Forms에 저장됩니다. 데이터베이스를 안전하게 보호하고 지정된 관리자에게만 액세스 권한을 제한하는 데 적절한 사전 조치를 취할 수 있습니다.

이 페이지에서는

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now