本文提供入門資訊,協助您為強化AEM Forms環境做好準備。 其中包含JEE上AEM Forms、作業系統、應用程式伺服器和資料庫安全性的先決條件資訊。 請先查看此資訊,然後再繼續鎖定環境。
本節包含與作業系統、應用程式伺服器和資料庫相關的安全性資訊,這些資訊已整合至您的JEE AEM Forms解決方案中。
使用本節中的連結查找作業系統、資料庫和應用程式伺服器的特定於供應商的安全資訊。
保護作業系統時,請仔細考慮實施作業系統供應商描述的措施,包括:
如需AEM Forms on JEE支援之作業系統的安全性資訊,請參閱表格中的資源:
作業系統 |
安全資源 |
---|---|
IBM® AIX® 7.2 |
|
Microsoft Windows Server® 2016 |
|
Red Hat® Linux® AP或ES |
|
Sun Solaris 11 |
|
OracleLinux® 7更新3 | 第7版安全性指南 |
CentOS 7 | 保護檔案 |
保護應用程式伺服器時,請仔細考慮實施伺服器供應商描述的措施,包括:
如需JEE上AEM Forms支援之應用程式伺服器的安全性資訊,請參閱下表中的資源。
應用程式伺服器 |
安全資源 |
---|---|
OracleWebLogic® |
請前往https://download.oracle.com/docs/搜尋了解WebLogic安全性。 |
IBM WebSphere® |
|
Red Hat® JBoss® |
保護資料庫時,請考慮實施資料庫供應商描述的措施,包括:
如需AEM Forms JEE上支援之資料庫的安全性資訊,請參閱下表中的資源。
資料庫 |
安全資源 |
---|---|
IBM DB2® 11.1 |
|
Microsoft SQL Server 2016 |
在Web上搜索「SQL Server 2016:安全性」 |
MySQL 5 |
|
Oracle® 12c |
請參閱Oracle12g檔案中的安全性章節 |
下表說明在AEM Forms on JEE設定程式期間需要開啟的預設埠。 如果您是通過https連接,請相應地調整埠資訊和IP地址。 有關配置埠的詳細資訊,請參閱應用程式伺服器的在JEE上安裝和部署AEM Forms檔案。
產品或服務 |
埠號 |
---|---|
JBoss |
8080 |
WebLogic |
7001 |
> WebLogic Managed Server |
配置期間由管理員設定 |
> WebSphere |
9060,如果啟用了「全局安全性」,則預設SSL埠值為9043。 9080 |
> BAM伺服器 |
7001 |
> SOAP |
8880 |
> MySQL |
3306 |
> Oracle |
1521 |
> DB2 |
50000 |
> SQL Server |
1433 |
> LDAP |
運行LDAP伺服器的埠。 預設埠通常為389。 不過,如果您選取SSL選項,預設連接埠通常為636。 向LDAP管理員確認要指定的埠。 |
JBoss Application Server使用8080作為預設HTTP埠。 JBoss也具有預先配置的埠8180、8280和8380,這些埠在jboss-service.xml檔案中注釋。 如果您的電腦上有已使用此埠的應用程式,請依照下列步驟變更AEM Forms在JEE上使用的埠:
開啟下列檔案進行編輯:
單伺服器安裝:[JBoss root]/standalone/configuration/standalone.xml
群集安裝:[JBoss root]/domain/configuration/domain.xml
將<socket-binding>標籤中port屬性的值更改為自定義埠號。 例如,下列程式使用埠8090:
<socket-binding name="http" port="8090" />
儲存並關閉檔案。
重新啟動JBoss應用程式伺服器。
本節說明一些您應了解之JEE專用AEM Forms安全性問題。
應用程式儲存的電子郵件憑證在儲存於JEE資料庫的AEM Forms中之前,不會先加密。 將服務端點配置為使用電子郵件時,作為該端點配置一部分使用的任何密碼資訊在儲存到資料庫時都不會加密。
AEM Forms on JEE使用AEM Forms on JEE資料庫來儲存敏感檔案密鑰資訊以及用於政策檔案的其他加密材料。 保護資料庫免受入侵,有助於保護此敏感資訊。
在JEE上執行AEM Forms的應用程式伺服器需要其自己的設定,才能透過應用程式伺服器上設定的資料來源存取您的資料庫。 確保應用程式伺服器不會在其資料源配置檔案中以明文形式公開資料庫密碼。
lc_[database].xml檔案不應包含明文格式的密碼。 請向應用程式伺服器供應商咨詢如何為應用程式伺服器加密這些密碼。
JEE JBoss上的AEM Forms統包安裝程式會加密資料庫密碼。
IBM WebSphere Application Server和OracleWebLogic Server預設情況下可能會加密資料源密碼。 不過,請向應用程式伺服器檔案確認,以確保發生此情況。
匯入信任存放區的私密金鑰或憑證會儲存在JEE資料庫的AEM Forms中。 採取適當的預防措施來保護資料庫並限制僅對指定管理員的訪問。