JEE上AEM Forms的一般安全注意事项

本文提供介绍性信息,帮助您准备强化AEM Forms环境。 它包含有关AEM Forms JEE、操作系统、应用程序服务器和数据库安全性的必备信息。 在继续锁定环境之前,请查看此信息。

供应商特定安全信息

本节包含有关操作系统、应用程序服务器和数据库的安全相关信息,这些信息已并入您的AEM Forms on JEE解决方案。

使用本节中的链接查找操作系统、数据库和应用程序服务器的特定于供应商的安全信息。

操作系统安全信息

在保护操作系统时,请仔细考虑实施操作系统供应商描述的措施,包括:

  • 定义和控制用户、角色和权限
  • 监视日志和审计跟踪
  • 删除不必要的服务和应用程序
  • 备份文件

有关AEM Forms在JEE上支持的操作系统的安全信息,请参阅表中的资源:

操作系统

安全资源

IBM® AIX® 7.2

IBM AIX安全优势

Microsoft Windows Server® 2016

Windows Server 2016安全指南

Red Hat® Linux® AP或ES

Red Hat Enterprise Linux安全指南

Sun Solaris 11

安全和强化准则

Oracle Linux® 7 Update 3 第7版安全指南
CentOS 7 保护文档

应用程序服务器安全信息

在保护应用程序服务器时,请仔细考虑实施服务器供应商描述的措施,包括:

  • 使用非明显的管理员用户名
  • 禁用不必要的服务
  • 保护控制台管理器
  • 启用安全Cookie
  • 关闭不需要的端口
  • 通过IP地址或域限制客户端
  • 使用Java™ Security Manager以编程方式限制权限

有关AEM Forms在JEE上支持的应用程序服务器的安全信息,请参阅此表中的资源。

应用程序服务器

安全资源

Oracle WebLogic®

https://download.oracle.com/docs/中搜索“了解WebLogic安全性”。

IBM WebSphere®

保护应用程序及其环境

Red Hat® JBoss®

安全子系统配置

数据库安全信息

保护数据库时,请考虑实施数据库供应商描述的措施,包括:

  • 使用访问控制列表(ACL)限制操作
  • 使用非标准端口
  • 在防火墙后隐藏数据库
  • 在将敏感数据写入数据库之前加密敏感数据(请参阅数据库制造商的文档)

有关AEM Forms在JEE上支持的数据库的安全信息,请参阅此表中的资源。

数据库

安全资源

IBM DB2® 11.1

DB2产品系列库

Microsoft SQL Server 2016

在Web上搜索“SQL Server 2016:安全性”

MySQL 5

MySQL 5.0一般安全问题

MySQL 5.1一般安全问题

Oracle® 12c

请参阅Oracle 12g文档中的“安全”一章

此表介绍了在AEM Forms JEE配置过程中需要打开的默认端口。 如果通过https连接,请相应地调整端口信息和IP地址。 有关配置端口的详细信息,请参阅应用程序服务器的​在JEE​上安装和部署AEM Forms文档。

产品或服务

端口号

JBoss

8080

WebLogic

7001

>

WebLogic Managed Server

配置期间由管理员设置

>

WebSphere

9060,如果启用了Global Security,则默认的SSL端口值为9043。

9080

>

BAM服务器

7001

>

SOAP

8880

>

MySQL

3306

>

Oracle

1521

>

DB2

50000

>

SQL Server

1433

>

LDAP

LDAP服务器正在运行的端口。 默认端口通常为389。 但是,如果选择SSL选项,则默认端口通常为636。 向LDAP管理员确认要指定的端口。

将JBoss配置为使用非默认的HTTP端口

JBoss Application Server使用8080作为默认HTTP端口。 JBoss还具有预配置的端口8180、8280和8380,这些端口在jboss-service.xml文件中被注释掉。 如果计算机上有已使用此端口的应用程序,请按照以下步骤更改JEE上的AEM Forms使用的端口:

  1. 打开以下文件进行编辑:

    单台服务器安装:[JBoss root]/standalone/configuration/standalone.xml

    群集安装:[JBoss root]/domain/configuration/domain.xml

  2. 将​<socket-binding>​标签中​port​属性的值更改为自定义端口号。 例如,以下代码使用端口8090:

    <socket-binding name="http" port="8090" />

  3. 保存并关闭文件。

  4. 重新启动JBoss应用程序服务器。

AEM Forms关于JEE安全注意事项

本节介绍一些您应该了解的AEM Forms与JEE相关的安全问题。

未在数据库中加密电子邮件凭据

应用程序存储的电子邮件凭据在存储在JEE数据库的AEM Forms中之前不会加密。 将服务端点配置为使用电子邮件时,作为该端点配置的一部分使用的任何口令信息在存储在数据库中时不会加密。

数据库中Rights Management的敏感内容

AEM Forms on JEE使用AEM Forms on JEE数据库存储敏感的文档密钥信息和用于策略文档的其他加密材料。 保护数据库免遭入侵有助于保护此敏感信息。

以明文形式输入密码

用于在JEE上运行AEM Forms的应用程序服务器需要其自己的配置,以便通过应用程序服务器上配置的数据源访问数据库。 确保应用程序服务器不在其数据源配置文件中以明文显示数据库密码。

lc_[database].xml文件不应包含明文格式的口令。 请咨询应用程序服务器供应商,了解如何为应用程序服务器加密这些口令。

注意

JEE JBoss统包安装程序上的AEM Forms加密数据库密码。

默认情况下,IBM WebSphere Application Server和Oracle WebLogic Server可以加密数据源口令。 但是,请向应用程序服务器文档进行确认,以确保出现这种情况。

保护存储在信任存储中的私钥

在信任存储中导入的私钥或凭据存储在JEE数据库的AEM Forms中。 采取适当预防措施保护数据库,并将访问权限限制为指定的管理员。

On this page

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now