JEE上AEM表單的一般安全性考量事項

本文提供入門資訊,協助您準備強化AEM Forms環境。 其中包含JEE上AEM Forms、作業系統、應用程式伺服器和資料庫安全性的先決條件資訊。 在您繼續鎖定環境之前,請先查看此資訊。

特定於供應商的安全資訊

本節包含與作業系統、應用程式伺服器和資料庫相關的安全性資訊,這些資訊會併入您的AEM Forms on JEE解決方案。

使用本節中的連結可查找特定於供應商的作業系統、資料庫和應用程式伺服器的安全資訊。

作業系統安全資訊

在確保作業系統安全時,請仔細考慮實施作業系統供應商描述的措施,包括:

  • 定義和控制用戶、角色和權限
  • 監控日誌和審核記錄
  • 移除不必要的服務和應用程式
  • 備份檔案

如需AEM Forms on JEE支援之作業系統的安全性資訊,請參閱表格中的資源:

作業系統

安全資源

IBM® AIX® 7.2

IBM AIX Security Benefits

Microsoft Windows Server® 2016

Windows Server 2016安全指南

Red Hat® Linux® AP或ES

Red Hat Enterprise Linux安全指南

Sun Solaris 11

安全性與強化准則

Oracle Linux® 7更新3 第7版安全性指南
CentOS 7 保護檔案

應用程式伺服器安全資訊

在保護應用程式伺服器的安全時,請仔細考慮實作您的伺服器廠商描述的措施,包括:

  • 使用非顯而易見的管理員用戶名
  • 禁用不必要的服務
  • 保護控制台管理器
  • 啟用安全Cookie
  • 關閉不需要的埠
  • 依IP位址或網域限制用戶端
  • 使用Java™ Security Manager以程式設計方式限制權限

如需AEM Forms on JEE支援之應用程式伺服器的安全性資訊,請參閱本表格中的資源。

應用程式伺服器

安全資源

Oracle WebLogic®

https://download.oracle.com/docs/搜尋瞭解WebLogic安全性。

IBM WebSphere®

保護應用程式及其環境的安全

Red Hat® JBoss®

安全子系統配置

資料庫安全資訊

在保護資料庫時,請考慮實施資料庫供應商描述的措施,包括:

  • 使用訪問控制清單(ACL)限制操作
  • 使用非標準埠
  • 在防火牆後隱藏資料庫
  • 在將敏感資料寫入資料庫之前加密敏感資料(請參閱資料庫製造商的檔案)

如需AEM Forms on JEE支援之資料庫的安全性資訊,請參閱本表格中的資源。

資料庫

安全資源

IBM DB2® 11.1

DB2產品系列庫

Microsoft SQL Server 2016

在Web上搜索「SQL Server 2016:安全性」

MySQL 5

MySQL 5.0一般安全性問題

MySQL 5.1一般安全性問題

Oracle® 12c

請參閱Oracle 12g文檔中的「安全性」一章

下表說明在AEM Forms on JEE設定程式期間需要開啟的預設埠。 如果您是透過https連線,請依此調整您的連接埠資訊和IP位址。 如需有關設定埠的詳細資訊,請參閱應用程式伺服器的​在JEE上安裝和部署AEM Forms檔案。

產品或服務

埠號

JBoss

郵遞區號8080

WebLogic

郵編:7001

>

WebLogic Managed Server

配置期間由管理員設定

>

WebSphere

9060,如果啟用「全域安全性」,則預設的SSL埠值為9043。

郵遞區號9080

>

BAM伺服器

郵編:7001

>

SOAP

八八八零

>

MySQL

郵編:3306

>

Oracle

一五二一年

>

DB2

50000

>

SQL Server

一四三三年

>

LDAP

運行LDAP伺服器的埠。 預設埠通常為389。 不過,如果您選取SSL選項,預設埠通常為636。 向LDAP管理員確認要指定的埠。

配置JBoss以使用非預設的HTTP埠

JBoss Application Server使用8080作為預設HTTP埠。 JBoss還具有預配置的埠8180 、 8280和8380 ,這些埠在jboss-service.xml檔案中加以注釋。 如果您的電腦上有已使用此連接埠的應用程式,請依照下列步驟變更AEM Forms on JEE使用的連接埠:

  1. 開啟下列檔案以進行編輯:

    單伺服器安裝:[JBoss root]/standalone/configuration/standalone.xml

    群集安裝:[JBoss root]/domain/configuration/domain.xml

  2. 將​<socket-binding>​標籤中​port​屬性的值變更為自訂的埠號。 例如,以下使用埠8090:

    <socket-binding name="http" port="8090" />

  3. 儲存並關閉檔案。

  4. 重新啟動JBoss應用程式伺服器。

AEM Forms on JEE安全性考量

本節說明您應瞭解的AEM Forms有關JEE特定安全性問題。

未在資料庫中加密電子郵件憑據

應用程式儲存的電子郵件憑證在儲存在JEE資料庫的AEM Forms之前,不會加密。 當您將服務端點配置為使用電子郵件時,作為該端點配置一部分使用的任何密碼資訊在儲存在資料庫中時都不會加密。

資料庫中權限管理的敏感內容

AEM Forms on JEE使用JEE資料庫上的AEM Forms來儲存機密檔案金鑰資訊和其他用於原則檔案的加密資料。 保護資料庫不受入侵,有助於保護這些敏感資訊。

以明文形式輸入密碼

用於在JEE上執行AEM Forms的應用程式伺服器需要有其專屬的組態,才能透過應用程式伺服器上設定的資料來源存取您的資料庫。 確保應用程式伺服器在資料源配置檔案中不會以明文形式公開資料庫密碼。

lc_[database].xml檔案不應包含明文格式的口令。 請洽詢您的應用程式伺服器廠商,瞭解如何為您的應用程式伺服器加密這些密碼。

注意

JEE JBoss統包安裝程式上的AEM Forms會加密資料庫密碼。

預設情況下,IBM WebSphere Application Server和Oracle WebLogic Server可加密資料源密碼。 不過,請使用應用程式伺服器檔案進行確認,以確保發生此情況。

保護儲存在信任儲存中的私鑰

匯入信任商店的私密金鑰或憑證會儲存在JEE資料庫的AEM Forms中。 採取適當的預防措施來保護資料庫,並將訪問權限限制到指定的管理員。

本頁內容