JEE上AEM Forms的一般安全注意事项

了解如何准备在JEE环境中强化AEM Forms。

本文提供了一些介绍性信息,可帮助您为强化AEM Forms环境做好准备。 它包括有关JEE上的AEM Forms、操作系统、应用程序服务器和数据库安全性的先决条件信息。 在继续锁定环境之前,请查看此信息。

特定于供应商的安全信息

本部分包含有关操作系统、应用程序服务器和数据库的安全相关信息,这些信息已纳入到您的AEM Forms on JEE解决方案中。

使用此部分中的链接可查找特定于供应商的操作系统、数据库和应用程序服务器的安全信息。

操作系统安全信息

在保护操作系统时,请仔细考虑实施操作系统供应商描述的措施,包括:

  • 定义和控制用户、角色和权限
  • 监控日志和审计跟踪
  • 删除不必要的服务和应用程序
  • 备份文件

有关JEE上的AEM Forms支持的操作系统的安全信息,请参阅表中的资源:

操作系统

安全资源

IBM® AIX® 7.2

IBM AIX安全优势

Microsoft Windows Server® 2012

Windows Server 2012安全指南

Microsoft Windows Server® 2016

Windows Server 2016安全指南

Red Hat® Linux® AP或ES

Red Hat Enterprise Linux安全指南

Sun Solaris 11

安全性和强化准则

OracleLinux® 7更新3 版本7的安全指南
CentOS 7 保护文档

应用程序服务器安全信息

在保护应用程序服务器时,请仔细考虑实施服务器供应商描述的措施,包括:

  • 使用非明显的管理员用户名
  • 禁用不必要的服务
  • 保护控制台管理器
  • 启用安全Cookie
  • 关闭不需要的端口
  • 按IP地址或域限制客户端
  • 使用Java™ Security Manager以编程方式限制权限

有关JEE上的AEM Forms支持的应用程序服务器的安全信息,请参阅此表中的资源。

应用程序服务器

安全资源

OracleWebLogic®

https://download.oracle.com/docs/中搜索“了解WebLogic安全”。

IBM WebSphere®

保护应用程序及其环境

Red Hat® JBoss®

安全子系统配置

数据库安全信息

在保护数据库时,请考虑实施数据库供应商描述的措施,包括:

  • 使用访问控制列表(ACL)限制操作
  • 使用非标准端口
  • 在防火墙后隐藏数据库
  • 在将敏感数据写入数据库之前对其进行加密(请参阅数据库制造商的文档)

有关JEE上的AEM Forms支持的数据库的安全信息,请参阅此表中的资源。

数据库

安全资源

IBM DB2® 11.1

DB2产品系列库

Microsoft SQL Server 2016

在Web上搜索“SQL Server 2016:安全性”

MySQL 5

MySQL 5.0一般安全问题

MySQL 5.1一般安全问题

Oracle® 12c

请参阅Oracle12g文档中的“安全”一章

此表介绍了在JEE配置过程中AEM Forms所需打开的默认端口。 如果您通过https连接,请相应地调整端口信息和IP地址。 有关配置端口的更多信息,请参阅应用程序服务器的​在JEE​上安装和部署AEM Forms文档。

产品或服务

端口号

JBoss

8080

WebLogic

7001

WebLogic Managed Server

配置期间由管理员设置

WebSphere

9060,如果启用了“全局安全”,则默认的SSL端口值为9043。

9080

BAM服务器

7001

SOAP

8880

MySQL

3306

Oracle

1521

DB2

50000

SQL Server

1433

LDAP

运行LDAP服务器的端口。 默认端口通常为389。 但是,如果选择SSL选项,则默认端口通常为636。 向LDAP管理员确认要指定的端口。

将JBoss配置为使用非默认HTTP端口

JBoss Application Server使用8080作为默认HTTP端口。 JBoss还具有预配置的端口8180、8280和8380,这些端口在jboss-service.xml文件中注释掉。 如果您的计算机上有已使用此端口的应用程序,请按照以下步骤更改JEE上的AEM Forms使用的端口:

  1. 打开以下文件进行编辑:

    单个服务器安装:[JBoss根]/standalone/configuration/standalone.xml

    群集安装:[JBoss根]/domain/configuration/domain.xml

  2. 将​<socket-binding>​标记中​port​属性的值更改为自定义端口号。 例如,以下代码使用端口8090:

    <socket-binding name="http" port="8090" />

  3. 保存并关闭文件。

  4. 重新启动JBoss应用程序服务器。

AEM Forms on JEE安全注意事项

本节介绍一些您应该了解的与JEE相关的AEM Forms安全问题。

未在数据库中加密电子邮件凭据

应用程序存储的电子邮件凭据在存储到JEE数据库上的AEM Forms中之前不会进行加密。 将服务端点配置为使用电子邮件时,作为该端点配置的一部分使用的任何密码信息在存储到数据库中时都不会加密。

Rights Management数据库中的敏感内容

AEM Forms on JEE使用AEM Forms on JEE数据库来存储敏感文档密钥信息和用于策略文档的其他加密材料。 保护数据库免受入侵有助于保护此敏感信息。

以明文形式显示密码

用于在JEE上运行AEM Forms的应用程序服务器需要其自己的配置,以便通过应用程序服务器上配置的数据源访问数据库。 确保应用程序服务器在其数据源配置文件中不以明文形式公开数据库密码。

lc_[database].xml文件不应包含明文格式的密码。 请咨询应用程序服务器供应商,了解如何为应用程序服务器加密这些密码。

注意

JEE JBoss统包安装程序上的AEM Forms加密数据库密码。

默认情况下,IBM WebSphere Application Server和OracleWebLogic Server可能会加密数据源密码。 但是,请通过应用程序服务器文档进行确认,以确保出现这种情况。

保护存储在信任存储中的私钥

在信任存储中导入的私钥或凭据存储在JEE数据库的AEM Forms中。 采取适当的预防措施保护数据库并限制仅对指定管理员的访问。

在此页面上