AEM FormsJEE的一般安全注意事项

本文提供介绍性信息,帮助您准备强化AEM Forms环境。 它包括关于AEM FormsJEE、操作系统、应用程序服务器和数据库安全的先决条件信息。 在继续锁定环境之前,请查看此信息。

供应商特定安全信息

本部分包含有关操作系统、应用程序服务器和数据库的与安全相关的信息,这些信息已并入您的AEM Forms的JEE解决方案中。

使用本节中的链接查找操作系统、数据库和应用程序服务器的供应商特定安全信息。

操作系统安全信息

在保护操作系统时,请仔细考虑实施操作系统供应商描述的措施,包括:

  • 定义和控制用户、角色和权限
  • 监视日志和审计跟踪
  • 删除不必要的服务和应用程序
  • 备份文件

有关AEM FormsJEE支持的操作系统的安全信息,请参阅表中的资源:

操作系统

安全资源

IBM® AIX® 7.2

IBM AIX安全优势

Microsoft Windows Server® 2016

Windows Server 2016安全指南

Red Hat® Linux® AP或ES

Red Hat Enterprise Linux安全指南

Sun Solaris 11

安全和强化准则

OracleLinux® 7更新3 版本7安全指南
CentOS 7 保护文档

应用程序服务器安全信息

在保护应用程序服务器时,请仔细考虑实施服务器供应商描述的措施,包括:

  • 使用非明显的管理员用户名
  • 禁用不必要的服务
  • 保护控制台管理器
  • 启用安全Cookie
  • 关闭不需要的端口
  • 通过IP地址或域限制客户端
  • 使用Java™ Security Manager以编程方式限制权限

有关AEM Forms在JEE上支持的应用程序服务器的安全信息,请参阅此表中的资源。

应用程序服务器

安全资源

OracleWebLogic®

https://download.oracle.com/docs/中搜索了解WebLogic安全性。

IBM WebSphere®

保护应用程序及其环境

Red Hat® JBoss®

安全子系统配置

数据库安全信息

保护数据库时,请考虑实施数据库供应商描述的措施,包括:

  • 使用访问控制列表(ACL)限制操作
  • 使用非标准端口
  • 在防火墙后隐藏数据库
  • 在将敏感数据写入数据库之前对其进行加密(请参阅数据库制造商的文档)

有关AEM FormsJEE上支持的数据库的安全信息,请参阅此表中的资源。

数据库

安全资源

IBM DB2® 11.1

DB2产品系列库

Microsoft SQL Server 2016

在Web上搜索“SQL Server 2016:安全性”

MySQL 5

MySQL 5.0一般安全问题

MySQL 5.1一般安全问题

Oracle® 12c

请参见Oracle12g文档中的“安全”一章

此表描述了在JEE配置过程的AEM Forms期间需要打开的默认端口。 如果通过https连接,请相应地调整端口信息和IP地址。 有关配置端口的详细信息,请参阅应用程序服务器的​在JEE上安装和部署AEM Forms​文档。

产品或服务

端口号

JBoss

8080

WebLogic

7001

>

WebLogic Managed Server

配置期间由管理员设置

>

WebSphere

9060,如果启用了“全局安全”,则默认的SSL端口值为9043。

9080

>

BAM服务器

7001

>

SOAP

8880

>

MySQL

3306

>

Oracle

1521

>

DB2

50000

>

SQL Server

1433

>

LDAP

运行LDAP服务器的端口。 默认端口通常为389。 但是,如果选择SSL选项,则默认端口通常为636。 向LDAP管理员确认要指定的端口。

将JBoss配置为使用非默认HTTP端口

JBoss Application Server使用8080作为默认HTTP端口。 JBoss还具有预配置的端口8180、8280和8380,这些端口在jboss-service.xml文件中被注释掉。 如果您的计算机上有已使用此端口的应用程序,请按照以下步骤更改JEE上的AEM Forms使用的端口:

  1. 打开以下文件进行编辑:

    单服务器安装:[JBoss root]/standalone/configuration/standalone.xml

    群集安装:[JBoss root]/domain/configuration/domain.xml

  2. 将​<socket-binding>​标签中的​port​属性的值更改为自定义端口号。 例如,以下代码使用端口8090:

    <socket-binding name="http" port="8090" />

  3. 保存并关闭文件。

  4. 重新启动JBoss应用程序服务器。

AEM Forms关于JEE安全考虑

本节介绍一些您应了解的关于JEE特定安全问题的AEM Forms。

未在数据库中加密电子邮件凭据

应用程序存储的电子邮件凭据在存储在AEM Forms的JEE数据库中之前不会经过加密。 将服务端点配置为使用电子邮件时,作为该端点配置的一部分使用的任何口令信息在存储在数据库中时都不会加密。

Rights Management库中的敏感内容

AEM Formson JEE使用AEM Formson JEE文档库存储敏感密钥信息和用于策略文档的其他加密材料。 保护数据库免受入侵,有助于保护此敏感信息。

以明文形式输入密码

用于在JEE上运行AEM Forms的应用程序服务器需要其自己的配置,以便通过应用程序服务器上配置的数据源访问数据库。 确保应用程序服务器不在其数据源配置文件中以明文显示数据库密码。

lc_[database].xml文件不应包含明文格式的口令。 请咨询应用程序服务器供应商,了解如何为应用程序服务器加密这些口令。

注意

AEM Forms的JEE JBoss统包安装程序加密数据库密码。

默认情况下,IBM WebSphere Application Server和OracleWebLogic Server可以加密数据源口令。 但是,请通过应用程序服务器文档进行确认,以确保发生这种情况。

保护存储在信任存储中的私钥

在信任存储中导入的私钥或凭据存储在JEE数据库的AEM Forms。 采取适当预防措施保护数据库并仅限指定管理员访问。

在此页面上

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free