Allgemeine Überlegungen zur Sicherheit von AEM Forms on JEE general-security-considerations-for-aem-forms-on-jee

Dieser Artikel bietet einleitende Informationen, die Sie bei der Vorbereitung auf die Härtung Ihrer AEM Forms-Umgebung unterstützen. Er enthält voraussetzungsvolle Informationen über AEM Forms on JEE, Betriebssystem, Anwendungs-Server und Datenbanksicherheit. Sie sollten diese Informationen lesen, bevor Sie Ihre Umgebung sperren.

Anbieterspezifische Sicherheitsinformationen vendor-specific-security-information

Dieser Abschnitt enthält sicherheitsbezogene Informationen zu Betriebssystemen, Anwendungs-Servern und Datenbanken, die in Ihre AEM Forms on JEE-Lösung integriert sind.

Verwenden Sie die Links in diesem Abschnitt, um anbieterspezifische Sicherheitsinformationen für Ihr Betriebssystem, Ihre Datenbank und Ihren Anwendungs-Server zu finden.

Informationen zur Betriebssystemsicherheit operating-system-security-information

Berücksichtigen Sie bei der Absicherung Ihres Betriebssystems sorgfältig die vom Hersteller Ihres Betriebssystems beschriebenen Maßnahmen, einschließlich der folgenden:

  • Definieren und Steuern von Benutzenden, Rollen und Berechtigungen
  • Überwachungsprotokolle und Prüfprotokolle
  • Entfernen unnötiger Dienste und Anwendungen
  • Sichern von Dateien

Sicherheitsinformationen zu von AEM Forms on JEE unterstützten Betriebssystemen finden Sie in der nachfolgenden Tabelle:

Betriebssystem
Sicherheitsressource
IBM® AIX® 7.2
IBM® AIX®-Sicherheitsvorteile
Microsoft® Windows Server® 2016
Windows Server 2016 Security Guide
Red Hat® Linux® AP oder ES
Red Hat® Enterprise Linux®-Sicherheitshandbuch
Sun Solaris™ 11
Richtlinien zur Sicherheit und Härtung
Oracle Linux® 7 Update 3
Security Guide for Release 7
CentOS 7
Protection documentation

Informationen zur Sicherheit des Anwendungs-Servers application-server-security-information

Berücksichtigen Sie bei der Sicherung Ihres Anwendungs-Servers sorgfältig die von Ihrem Serveranbieter beschriebenen Maßnahmen, einschließlich der folgenden:

  • Verwenden eines nicht offensichtlichen Benutzernamens für Admins
  • Deaktivieren unnötiger Dienste
  • Schützen des Konsolen-Managers
  • Aktivieren sicherer Cookies
  • Schließen nicht benötigter Ports
  • Einschränken von Clients nach IP-Adressen oder Domains
  • Verwenden von Java™ Security Manager zum programmgesteuerten Einschränken von Berechtigungen

Sicherheitsinformationen zu von AEM Forms on JEE unterstützten Betriebssystemen finden Sie in der nachfolgenden Tabelle.

Anwendungs-Server
Sicherheitsressource
Oracle WebLogic®
Suchen Sie unter https://docs.oracle.com/ nach „Understanding WebLogic Security“.
IBM® WebSphere®
Anwendungen und ihre Umgebung sichern
Red Hat® JBoss®
Konfiguration des Sicherheitssystems

Informationen zur Datenbanksicherheit database-security-information

Berücksichtigen Sie bei der Sicherung Ihrer Datenbank die von Ihrem Datenbankanbieter beschriebenen Maßnahmen, einschließlich der folgenden:

  • Einschränken von Vorgängen mit Zugriffssteuerungslisten (ACLs)
  • Verwenden von nicht standardmäßigen Ports
  • Schützen der Datenbank durch eine Firewall
  • Verschlüsseln sensibler Daten vor dem Schreiben in die Datenbank (siehe die Dokumentation des Datenbankherstellers)

Sicherheitsinformationen zu Datenbanken, die von AEM Forms on JEE unterstützt werden, finden Sie in den Ressourcen in dieser Tabelle.

Datenbank
Sicherheitsressource
IBM® DB2® 11.1
DB2® Product Family Library
Microsoft® SQL Server 2016
Suchen im Web nach „SQL Server 2016: Sicherheit“
MySQL 5

MySQL 5.0 Allgemeine Sicherheitsprobleme

MySQL 5.1 Allgemeine Sicherheitsprobleme

Oracle 12c
Weitere Informationen finden Sie im Kapitel „Sicherheit“ in der Oracle 12g Dokumentation

In dieser Tabelle werden die Standardanschlüsse beschrieben, die während des Konfigurationsprozesses von AEM Forms on JEE geöffnet sein müssen. Wenn Sie die Verbindung über HTTPS herstellen, passen Sie Ihre Anschlussinformationen und IP-Adressen entsprechend an. Weitere Informationen zum Konfigurieren von Anschlüssen finden Sie im Dokument Installieren und Bereitstellen von AEM Forms on JEE für Ihren Anwendungsserver.

Produkt oder Dienst
Port-Nummer
JBoss®
8080
WebLogic
7001

>

WebLogic Managed Server

Wird von Admin während der Konfiguration festgelegt

>

WebSphere®

9060; wenn die globale Sicherheit aktiviert wurde, wird als standardmäßiger SSL-Anschluss der Anschluss 9043 verwendet.

9080

>

BAM-Server

7001

>

SOAP

8880

>

MySQL

3306

>

Oracle

1521

>

DB2®

50000

>

SQL Server

1433

>

LDAP

Der Anschluss, an dem der LDAP-Server ausgeführt wird. Der Standardanschluss ist in der Regel 389. Wenn Sie jedoch die SSL-Option auswählen, ist der Standardanschluss in der Regel 636. Erkundigen Sie sich beim LDAP-Administrator, welchen Anschluss Sie angeben müssen.

Konfigurieren von JBoss® zur Verwendung eines nicht standardmäßigen HTTP-Ports configuring-jboss-to-use-a-non-default-http-port

Der Anwendungs-Server von JBoss® verwendet 8080 als standardmäßigen HTTP-Port. JBoss® verfügt außerdem über die vorkonfigurierten Ports 8180, 8280 und 8380, die in der Datei „jboss-service.xml“ auskommentiert sind. Wenn Sie auf Ihrem Computer über eine Anwendung verfügen, die bereits diesen Port verwendet, ändern Sie den von AEM Forms on JEE verwendeten Port, indem Sie die folgenden Schritte ausführen:

  1. Öffnen Sie die folgende Datei zum Bearbeiten:

    Einzel-Server-Installation: [JBoss®-Stamm]/standalone/configuration/standalone.xml

    Cluster-Installationen: [JBoss®-Stamm]/domain/configuration/domain.xml

  2. Ändern Sie den Wert des Attributs Port im Tag <socket-binding> in eine benutzerdefinierte Port-Nummer. Im Folgenden wird beispielsweise Port 8090 verwendet:

    <socket-binding name="http" port="8090"/>

  3. Speichern und schließen Sie die Datei.

  4. Starten Sie den JBoss®-Anwendungs-Server neu.

NOTE
Es wird empfohlen, den Befehl „Strg + C“ zu verwenden, um das SDK neu zu starten. Das Neustarten des AEM SDK mithilfe alternativer Methoden, z. B. dem Beenden von Java-Prozessen, kann zu Inkonsistenzen in der AEM-Entwicklungsumgebung führen.

Sicherheitsüberlegungen zu AEM Forms on JEE aem-forms-on-jee-security-considerations

In diesem Abschnitt werden einige für AEM Forms on JEE spezifische Sicherheitsprobleme beschrieben, die Sie kennen sollten.

Keine Verschlüsselung von E-Mail-Anmeldeinformationen in der Datenbank email-credentials-not-encrypted-in-database

Die von Applikationen gespeicherten E-Mail-Anmeldeinformationen werden nicht verschlüsselt, bevor sie in der Datenbank von AEM Forms on JEE gespeichert werden. Wenn Sie einen Dienstendpunkt für die Verwendung von E-Mails konfigurieren, werden Passwortinformationen, die im Rahmen dieser Endpunktkonfiguration verwendet werden, nicht verschlüsselt, wenn sie in der Datenbank gespeichert werden.

Sensible Inhalte für Rights Management in der Datenbank sensitive-content-for-rights-management-in-the-database

AEM Forms on JEE verwendet die AEM Forms on JEE-Datenbank, um vertrauliche Informationen über Dokumentschlüssel und anderes kryptographisches Material zu speichern, das für Richtliniendokumente verwendet wird. Wenn Sie die Datenbank gegen unberechtigten Zugriff schützen, erhöht dies den Schutz dieser sensiblen Informationen.

Kennwort in unverschlüsseltem Textformular password-in-clear-text-format-in-adobe-ds-xml

Der zum Ausführen von AEM Forms on JEE verwendete Anwendungs-Server muss eigens konfiguriert werden, um über eine auf dem Anwendungs-Server konfigurierte Datenquelle auf Ihre Datenbank zuzugreifen. Stellen Sie sicher, dass der Anwendungs-Server Ihr Datenbankkennwort in seiner Datenquellenkonfigurationsdatei nicht in unverschlüsseltem Textformat offen legt.

Die Datei lc_[Datenbank].xml sollte kein Kennwort in unverschlüsseltem Textformat enthalten. Fragen Sie beim Hersteller des Anwendungs-Servers nach, wie Sie diese Kennwörter für Ihren Anwendungs-Server verschlüsseln sollen.

NOTE
Das AEM Forms on JEE JBoss® Turnkey-Installationsprogramm verschlüsselt das Datenbankpasswort.

Bei IBM® WebSphere® Anwendungs-Server und Oracle WebLogic Server werden Datenquellenkennwörter eventuell standardmäßig verschlüsselt. Sie sollten sich jedoch anhand der Dokumentation Ihres Anwendungs-Servers vergewissern, dass eine Verschlüsselung erfolgt.

Schutz des in Trust Store gespeicherten privaten Schlüssels protecting-the-private-key-stored-in-trust-store

Die privaten Schlüssel oder Berechtigungen, die in Trust Store importiert wurden, werden in der Datenbank von AEM Forms on JEE gespeichert. Um die Datenbank zu schützen und den Zugriff auf bestimmte Admins zu beschränken, treffen Sie geeignete Vorkehrungen.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2