了解如何为强化AEM Forms的JEE环境做准备。
本文提供介绍性信息,帮助您准备强化AEM Forms环境。 它包括关于AEM FormsJEE、操作系统、应用程序服务器和数据库安全的先决条件信息。 在继续锁定环境之前,请查看此信息。
本部分包含有关操作系统、应用程序服务器和数据库的与安全相关的信息,这些信息已并入您的AEM Forms的JEE解决方案中。
使用本节中的链接查找操作系统、数据库和应用程序服务器的供应商特定安全信息。
在保护操作系统时,请仔细考虑实施操作系统供应商描述的措施,包括:
有关AEM FormsJEE支持的操作系统的安全信息,请参阅表中的资源:
操作系统 |
安全资源 |
---|---|
IBM® AIX® 7.2 |
|
Microsoft Windows Server® 2012 |
|
Microsoft Windows Server® 2016 |
|
Red Hat® Linux® AP或ES |
|
Sun Solaris 11 |
|
OracleLinux® 7更新3 | 版本7安全指南 |
CentOS 7 | 保护文档 |
在保护应用程序服务器时,请仔细考虑实施服务器供应商描述的措施,包括:
有关AEM Forms在JEE上支持的应用程序服务器的安全信息,请参阅此表中的资源。
应用程序服务器 |
安全资源 |
---|---|
OracleWebLogic® |
在https://download.oracle.com/docs/中搜索了解WebLogic安全性。 |
IBM WebSphere® |
|
Red Hat® JBoss® |
保护数据库时,请考虑实施数据库供应商描述的措施,包括:
有关AEM FormsJEE上支持的数据库的安全信息,请参阅此表中的资源。
数据库 |
安全资源 |
---|---|
IBM DB2® 11.1 |
|
Microsoft SQL Server 2016 |
在Web上搜索“SQL Server 2016:安全性” |
MySQL 5 |
|
Oracle® 12c |
请参见Oracle12g文档中的“安全”一章 |
此表描述了在JEE配置过程的AEM Forms期间需要打开的默认端口。 如果通过https连接,请相应地调整端口信息和IP地址。 有关配置端口的详细信息,请参阅应用程序服务器的在JEE上安装和部署AEM Forms文档。
产品或服务 |
端口号 |
---|---|
JBoss |
8080 |
WebLogic |
7001 |
WebLogic Managed Server |
配置期间由管理员设置 |
WebSphere |
9060,如果启用了“全局安全”,则默认的SSL端口值为9043。 9080 |
BAM服务器 |
7001 |
SOAP |
8880 |
MySQL |
3306 |
Oracle |
1521 |
DB2 |
50000 |
SQL Server |
1433 |
LDAP |
运行LDAP服务器的端口。 默认端口通常为389。 但是,如果选择SSL选项,则默认端口通常为636。 向LDAP管理员确认要指定的端口。 |
JBoss Application Server使用8080作为默认HTTP端口。 JBoss还具有预配置的端口8180、8280和8380,这些端口在jboss-service.xml文件中被注释掉。 如果您的计算机上有已使用此端口的应用程序,请按照以下步骤更改JEE上的AEM Forms使用的端口:
打开以下文件进行编辑:
单服务器安装:[JBoss root]/standalone/configuration/standalone.xml
群集安装:[JBoss root]/domain/configuration/domain.xml
将<socket-binding>标签中的port属性的值更改为自定义端口号。 例如,以下代码使用端口8090:
<socket-binding name="http" port="8090" />
保存并关闭文件。
重新启动JBoss应用程序服务器。
本节介绍一些您应了解的关于JEE特定安全问题的AEM Forms。
应用程序存储的电子邮件凭据在存储在AEM Forms的JEE数据库中之前不会经过加密。 将服务端点配置为使用电子邮件时,作为该端点配置的一部分使用的任何口令信息在存储在数据库中时都不会加密。
AEM Formson JEE使用AEM Formson JEE文档库存储敏感密钥信息和用于策略文档的其他加密材料。 保护数据库免受入侵,有助于保护此敏感信息。
用于在JEE上运行AEM Forms的应用程序服务器需要其自己的配置,以便通过应用程序服务器上配置的数据源访问数据库。 确保应用程序服务器不在其数据源配置文件中以明文显示数据库密码。
lc_[database].xml文件不应包含明文格式的口令。 请咨询应用程序服务器供应商,了解如何为应用程序服务器加密这些口令。
AEM Forms的JEE JBoss统包安装程序加密数据库密码。
默认情况下,IBM WebSphere Application Server和OracleWebLogic Server可以加密数据源口令。 但是,请通过应用程序服务器文档进行确认,以确保发生这种情况。
在信任存储中导入的私钥或凭据存储在JEE数据库的AEM Forms。 采取适当预防措施保护数据库并仅限指定管理员访问。