JEE上AEM Forms的一般安全性考量事項

本文提供入門資訊,協助您為強化AEM Forms環境做好準備。 其中包含JEE上AEM Forms、作業系統、應用程式伺服器和資料庫安全性的先決條件資訊。 請先查看此資訊,然後再繼續鎖定環境。

供應商特定安全資訊

本節包含與作業系統、應用程式伺服器和資料庫相關的安全性資訊,這些資訊已整合至您的JEE AEM Forms解決方案中。

使用本節中的連結查找作業系統、資料庫和應用程式伺服器的特定於供應商的安全資訊。

作業系統安全資訊

保護作業系統時,請仔細考慮實施作業系統供應商描述的措施,包括:

  • 定義和控制用戶、角色和權限
  • 監控日誌和審核跟蹤
  • 刪除不必要的服務和應用程式
  • 備份檔案

如需AEM Forms on JEE支援之作業系統的安全性資訊,請參閱表格中的資源:

作業系統

安全資源

IBM® AIX® 7.2

IBM AIX安全優勢

Microsoft Windows Server® 2016

Windows Server 2016安全指南

Red Hat® Linux® AP或ES

《 Red Hat Enterprise Linux安全指南》

Sun Solaris 11

安全性與強化准則

OracleLinux® 7更新3 第7版安全性指南
CentOS 7 保護檔案

應用程式伺服器安全資訊

保護應用程式伺服器時,請仔細考慮實施伺服器供應商描述的措施,包括:

  • 使用不明顯的管理員用戶名
  • 禁用不必要的服務
  • 保護主控台管理員
  • 啟用安全Cookie
  • 關閉不需要的埠
  • 按IP地址或域限制客戶端
  • 使用Java™ Security Manager以寫程式方式限制權限

如需JEE上AEM Forms支援之應用程式伺服器的安全性資訊,請參閱下表中的資源。

應用程式伺服器

安全資源

OracleWebLogic®

請前往https://download.oracle.com/docs/搜尋了解WebLogic安全性。

IBM WebSphere®

保護應用程式及其環境

Red Hat® JBoss®

安全子系統配置

資料庫安全資訊

保護資料庫時,請考慮實施資料庫供應商描述的措施,包括:

  • 限制使用訪問控制清單(ACL)的操作
  • 使用非標準埠
  • 在防火牆後隱藏資料庫
  • 在將敏感資料寫入資料庫之前對其進行加密(請參閱資料庫製造商的文檔)

如需AEM Forms JEE上支援之資料庫的安全性資訊,請參閱下表中的資源。

資料庫

安全資源

IBM DB2® 11.1

DB2產品系列庫

Microsoft SQL Server 2016

在Web上搜索「SQL Server 2016:安全性」

MySQL 5

MySQL 5.0一般安全問題

MySQL 5.1一般安全問題

Oracle® 12c

請參閱Oracle12g檔案中的安全性章節

下表說明在AEM Forms on JEE設定程式期間需要開啟的預設埠。 如果您是通過https連接,請相應地調整埠資訊和IP地址。 有關配置埠的詳細資訊,請參閱應用程式伺服器的​在JEE​上安裝和部署AEM Forms檔案。

產品或服務

埠號

JBoss

8080

WebLogic

7001

>

WebLogic Managed Server

配置期間由管理員設定

>

WebSphere

9060,如果啟用了「全局安全性」,則預設SSL埠值為9043。

9080

>

BAM伺服器

7001

>

SOAP

8880

>

MySQL

3306

>

Oracle

1521

>

DB2

50000

>

SQL Server

1433

>

LDAP

運行LDAP伺服器的埠。 預設埠通常為389。 不過,如果您選取SSL選項,預設連接埠通常為636。 向LDAP管理員確認要指定的埠。

配置JBoss以使用非預設HTTP埠

JBoss Application Server使用8080作為預設HTTP埠。 JBoss也具有預先配置的埠8180、8280和8380,這些埠在jboss-service.xml檔案中注釋。 如果您的電腦上有已使用此埠的應用程式,請依照下列步驟變更AEM Forms在JEE上使用的埠:

  1. 開啟下列檔案進行編輯:

    單伺服器安裝:[JBoss root]/standalone/configuration/standalone.xml

    群集安裝:[JBoss root]/domain/configuration/domain.xml

  2. 將​<socket-binding>​標籤中​port​屬性的值更改為自定義埠號。 例如,下列程式使用埠8090:

    <socket-binding name="http" port="8090" />

  3. 儲存並關閉檔案。

  4. 重新啟動JBoss應用程式伺服器。

AEM Forms JEE安全性考量事項

本節說明一些您應了解之JEE專用AEM Forms安全性問題。

資料庫中未加密電子郵件憑據

應用程式儲存的電子郵件憑證在儲存於JEE資料庫的AEM Forms中之前,不會先加密。 將服務端點配置為使用電子郵件時,作為該端點配置一部分使用的任何密碼資訊在儲存到資料庫時都不會加密。

資料庫中Rights Management的敏感內容

AEM Forms on JEE使用AEM Forms on JEE資料庫來儲存敏感檔案密鑰資訊以及用於政策檔案的其他加密材料。 保護資料庫免受入侵,有助於保護此敏感資訊。

以明文形式輸入密碼

在JEE上執行AEM Forms的應用程式伺服器需要其自己的設定,才能透過應用程式伺服器上設定的資料來源存取您的資料庫。 確保應用程式伺服器不會在其資料源配置檔案中以明文形式公開資料庫密碼。

lc_[database].xml檔案不應包含明文格式的密碼。 請向應用程式伺服器供應商咨詢如何為應用程式伺服器加密這些密碼。

注意

JEE JBoss上的AEM Forms統包安裝程式會加密資料庫密碼。

IBM WebSphere Application Server和OracleWebLogic Server預設情況下可能會加密資料源密碼。 不過,請向應用程式伺服器檔案確認,以確保發生此情況。

保護儲存在信任儲存中的私鑰

匯入信任存放區的私密金鑰或憑證會儲存在JEE資料庫的AEM Forms中。 採取適當的預防措施來保護資料庫並限制僅對指定管理員的訪問。

本頁內容