Allmänna säkerhetsfrågor för AEM Forms i JEE general-security-considerations-for-aem-forms-on-jee
Den här artikeln innehåller introduktionsinformation som hjälper dig att förbereda dig för att förbättra din AEM Forms-miljö. Det innehåller information om krav på AEM Forms på JEE, operativsystem, programserver och databassäkerhet. Granska informationen innan du fortsätter att låsa miljön.
Leverantörsspecifik säkerhetsinformation vendor-specific-security-information
Det här avsnittet innehåller säkerhetsrelaterad information om operativsystem, programservrar och databaser som ingår i din AEM Forms i JEE-lösning.
Använd länkarna i det här avsnittet för att hitta leverantörsspecifik säkerhetsinformation för operativsystemet, databasen och programservern.
Säkerhetsinformation för operativsystem operating-system-security-information
När du skyddar ditt operativsystem bör du noga överväga att implementera de åtgärder som beskrivs av din leverantör av operativsystem, bland annat följande:
- Definiera och styra användare, roller och behörigheter
- Övervakningsloggar och verifieringskedja
- Tar bort onödiga tjänster och program
- Säkerhetskopiera filer
Säkerhetsinformation om operativsystem som stöds av AEM Forms på JEE finns i resurserna i tabellen:
Säkerhetsinformation för programserver application-server-security-information
När du skyddar programservern bör du noga överväga att implementera de åtgärder som beskrivs av serverleverantören, bland annat följande:
- Använda ett användarnamn som inte är uppenbart för administratören
- Onödiga tjänster inaktiveras
- Skydda konsolhanteraren
- Aktivera säkra cookies
- Stänger portar som inte behövs
- Begränsa klienter efter IP-adresser eller domäner
- Använda Java™ Security Manager för att programmässigt begränsa behörigheter
Säkerhetsinformation om programservrar som stöds av AEM Forms på JEE finns i resurserna i den här tabellen.
Databassäkerhetsinformation database-security-information
När du skyddar din databas bör du överväga att implementera de åtgärder som beskrivs av din databasleverantör, bland annat följande:
- Begränsa åtgärder med åtkomstkontrollistor
- Använda portar som inte är standard
- Dölja databasen bakom en brandvägg
- Kryptera känsliga data innan du skriver dem till databasen (se databastillverkarens dokumentation)
Säkerhetsinformation om databaser som stöds av AEM Forms på JEE finns i resurserna i den här tabellen.
I den här tabellen beskrivs de standardportar som krävs för att vara öppna under konfigurationsprocessen för AEM Forms on JEE. Om du ansluter via https kan du justera portinformationen och IP-adresserna i enlighet med detta. Mer information om hur du konfigurerar portar finns i Installera och distribuera AEM Forms på JEE -dokument för programservern.
>
Hanterad WebLogic-server
>
WebSphere®
9060, om Global Security är aktiverat är SSL-portvärdet 9043 som standard.
9080
>
BAM-server
>
SOAP
>
MySQL
>
Oracle
>
DB2®
>
SQL Server
>
LDAP
Konfigurera JBoss® så att en HTTP-port som inte är standard används configuring-jboss-to-use-a-non-default-http-port
JBoss® Application Server använder 8080 som standard-HTTP-port. JBoss® har även förkonfigurerade portarna 8180, 8280 och 8380, som kommenteras ut i filen jboss-service.xml. Om du har ett program på datorn som redan använder den här porten ändrar du den port som AEM Forms på JEE använder genom att följa de här stegen:
-
Öppna följande fil för redigering:
Single-Server-installation: [JBoss®-rot]/standalone/configuration/standalone.xml
Klusterinstallationer: [JBoss®-rot]/domain/configuration/domain.xml
-
Ändra värdet för port i <socket-binding> -taggen till ett anpassat portnummer. I följande exempel används port 8090:
<socket-binding name="http" port="8090"/>
-
Spara och stäng filen.
-
Starta om JBoss®-programservern.
AEM Forms om JEE - säkerhetsfrågor aem-forms-on-jee-security-considerations
I det här avsnittet beskrivs några av AEM Forms om JEE-specifika säkerhetsfrågor som du bör känna till.
E-postautentiseringsuppgifterna är inte krypterade i databasen email-credentials-not-encrypted-in-database
De e-postautentiseringsuppgifter som lagras av program krypteras inte innan de lagras i AEM Forms i JEE-databasen. När du konfigurerar en tjänstslutpunkt att använda e-post krypteras inte lösenordsinformation som används som en del av den slutpunktskonfigurationen när den lagras i databasen.
Känsligt innehåll för Rights Management i databasen sensitive-content-for-rights-management-in-the-database
AEM Forms on JEE använder AEM Forms on JEE-databasen för att lagra känslig dokumentnyckelinformation och annat kryptografiskt material som används för policydokument. Skydda känslig information genom att skydda databasen mot intrång.
Lösenord i klartextformulär password-in-clear-text-format-in-adobe-ds-xml
Programservern som används för att köra AEM Forms på JEE kräver en egen konfiguration för åtkomst till databasen via en datakälla som är konfigurerad på programservern. Se till att programservern inte visar databaslösenordet i klartext i sin datakällkonfigurationsfil.
The lc_[databas]XML-filen får inte innehålla lösenord i klartextformat. Kontakta programserverleverantören om hur du krypterar dessa lösenord för programservern.
IBM® WebSphere® Application Server och Oracle WebLogic Server kan kryptera lösenord som datakälla som standard. Du bör dock kontrollera med programserverns dokumentation att det händer.
Skydda den privata nyckeln som lagras i Trust Store protecting-the-private-key-stored-in-trust-store
De privata nycklarna eller autentiseringsuppgifterna som importeras i Trust Store lagras i AEM Forms i JEE-databasen. Vidta lämpliga försiktighetsåtgärder för att skydda databasen och begränsa åtkomsten till endast de administratörer som har utsetts.