Considerações gerais de segurança para AEM Forms em JEE

Este artigo fornece informações introdutórias que ajudam você a se preparar para endurecer seu ambiente AEM Forms. Ele inclui informações de pré-requisito sobre a AEM Forms em JEE, sistema operacional, servidor de aplicativos e segurança de banco de dados. Revise essas informações antes de continuar a bloquear seu ambiente.

Informações de segurança específicas do fornecedor

Esta seção contém informações relacionadas à segurança sobre sistemas operacionais, servidores de aplicativos e bancos de dados que estão incorporados à sua solução AEM Forms em JEE.

Use os links desta seção para encontrar informações de segurança específicas do fornecedor para seu sistema operacional, banco de dados e servidor de aplicativos.

Informações de segurança do sistema operacional

Ao proteger seu sistema operacional, considere cuidadosamente a implementação das medidas descritas pelo fornecedor do sistema operacional, incluindo o seguinte:

  • Definição e controle de usuários, funções e privilégios
  • Registros de monitoramento e trilhas de auditoria
  • Remoção de serviços e aplicativos desnecessários
  • Backup de arquivos

Para obter informações sobre segurança sobre sistemas operacionais compatíveis com a AEM Forms em JEE, consulte os recursos na tabela:

Sistema Operacional

Recurso de segurança

IBM® AIX® 7.2

Benefícios de segurança do IBM AIX

Microsoft Windows Server® 2016

Guia de Segurança do Windows Server 2016

Red Hat® Linux® AP ou ES

Red Hat Enterprise Linux Security Guide

Sun Solaris 11

Diretrizes de segurança e proteção

Oracle Linux® 7 Atualização 3 Guia de segurança para a versão 7
CentOS 7 Documentação de proteção

Informações de segurança do servidor de aplicativos

Ao proteger o servidor de aplicativos, considere cuidadosamente a implementação das medidas descritas pelo fornecedor do servidor, incluindo:

  • Uso de nome de usuário de administrador não óbvio
  • Desativação de serviços desnecessários
  • Proteção do gerenciador de console
  • Ativação de cookies seguros
  • Fechando portas desnecessárias
  • Limitação de clientes por endereços IP ou domínios
  • Uso do Java™ Security Manager para restringir de forma programática privilégios

Para obter informações de segurança sobre servidores de aplicativos compatíveis com a AEM Forms em JEE, consulte os recursos nesta tabela.

Servidor de aplicativos

Recurso de segurança

Oracle WebLogic®

Procure por Understanding WebLogic Security em https://download.oracle.com/docs/.

IBM WebSphere®

Proteção dos aplicativos e seus ambientes

Red Hat® JBoss®

Configuração do subsistema de segurança

Informações de segurança do banco de dados

Ao proteger seu banco de dados, considere implementar as medidas descritas pelo fornecedor do banco de dados, incluindo:

  • Restrição de operações com controles de acesso (ACLs)
  • Uso de portas não padrão
  • Ocultar o banco de dados por trás de um firewall
  • Criptografar dados confidenciais antes de gravá-los no banco de dados (consulte a documentação do fabricante do banco de dados)

Para obter informações de segurança sobre bancos de dados compatíveis com a AEM Forms em JEE, consulte os recursos nesta tabela.

Banco de dados

Recurso de segurança

IBM DB2® 11.1

Biblioteca da família de produtos DB2

Microsoft SQL Server 2016

Pesquise na Web por "SQL Server 2016: Segurança"

MySQL 5

Problemas gerais de segurança do MySQL 5.0

Problemas gerais de segurança do MySQL 5.1

Oracle® 12c

Consulte o capítulo Segurança na documentação do Oracle 12g

Esta tabela descreve as portas padrão que precisam ser abertas durante o processo de configuração do AEM Forms no JEE. Se estiver se conectando por https, ajuste as informações da porta e os endereços IP de acordo. Para obter mais informações sobre a configuração de portas, consulte o documento Instalação e Implantação do AEM Forms no JEE para seu servidor de aplicativos.

Produto ou serviço

Número da porta

JBoss

8080

WebLogic

7001

>

Servidor gerenciado WebLogic

Definido pelo administrador durante a configuração

>

WebSphere

9060, se o Global Security estiver ativado, o valor padrão da porta SSL será 9043.

9080

>

Servidor BAM

7001

>

SOAP

8880

>

MySQL

3306

>

Oracle

1521

>

DB2

50000

>

SQL Server

1433

>

LDAP

A porta na qual o servidor LDAP está sendo executado. Normalmente, a porta padrão é 389. No entanto, se você selecionar a opção SSL, a porta padrão é normalmente 636. Confirme com o administrador LDAP qual porta especificar.

Configurando JBoss para usar uma porta HTTP não padrão

O JBoss Application Server usa 8080 como a porta HTTP padrão. O JBoss também tem portas pré-configuradas 8180, 8280 e 8380, que são comentadas no arquivo jEFP-service.xml. Se você tiver um aplicativo em seu computador que já usa essa porta, altere a porta que a AEM Forms no JEE usa seguindo estas etapas:

  1. Abra o seguinte arquivo para edição:

    Instalação do Single Server: [Raiz JBoss]/standalone/configuration/standalone.xml

    Instalações de cluster: [Raiz JBoss]/domain/configuration/domain.xml

  2. Altere o valor do atributo port na tag <socket-binding> para um número de porta personalizado. Por exemplo, o seguinte usa a porta 8090:

    <socket-binding name="http" port="8090" />

  3. Salve e feche o arquivo.

  4. Reinicie o servidor de aplicativos JBoss.

Considerações de segurança do AEM Forms em JEE

Esta seção descreve alguns AEM Forms sobre problemas de segurança específicos de JEE que você deve conhecer.

Credenciais de email não criptografadas no banco de dados

As credenciais de email armazenadas pelos aplicativos não são criptografadas antes de serem armazenadas no AEM Forms no banco de dados JEE. Quando você configura um terminal de serviço para usar email, qualquer informação de senha usada como parte dessa configuração de terminal não é criptografada quando é armazenada no banco de dados.

Conteúdo sensível para o Rights Management no banco de dados

A AEM Forms em JEE usa o banco de dados AEM Forms em JEE para armazenar informações confidenciais sobre chaves de documento e outro material criptográfico usado para documentos de política. Proteger o banco de dados contra invasão ajuda a proteger essas informações confidenciais.

Senha em forma de texto transparente

O servidor de aplicativos usado para executar o AEM Forms no JEE requer sua própria configuração para acesso ao banco de dados por meio de uma fonte de dados configurada no servidor de aplicativos. Certifique-se de que o servidor de aplicativos não exponha a senha do banco de dados em texto nítido em seu arquivo de configuração da fonte de dados.

O arquivo lc_[database].xml não deve conter senha em formato de texto claro. Consulte o fornecedor do servidor de aplicativos sobre como criptografar essas senhas para o servidor de aplicativos.

OBSERVAÇÃO

O instalador chave-na-mão JBoss do AEM Forms em JEE criptografa a senha do banco de dados.

O IBM WebSphere Application Server e o Oracle WebLogic Server podem criptografar senhas de fontes de dados por padrão. No entanto, confirme com a documentação do servidor de aplicativos para garantir que isso esteja acontecendo.

Proteger a chave privada armazenada no Repositório de Confiança

As chaves privadas ou credenciais importadas no Repositório de Confiança são armazenadas no AEM Forms no banco de dados JEE. Tome as precauções apropriadas para proteger o banco de dados e restringir o acesso somente a administradores designados.

Nesta página