DocumentationAEM 6.4Guide de Forms

Considérations générales sur la sécurité pour AEM Forms sur JEE general-security-considerations-for-aem-forms-on-jee

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Admin
CAUTION
AEM 6.4 a atteint la fin de la prise en charge étendue et cette documentation n’est plus mise à jour. Pour plus d’informations, voir notre période de support technique. Rechercher les versions prises en charge here.

Découvrez comment préparer le renforcement de votre environnement AEM Forms sur JEE.

Cet article fournit des informations d’introduction qui vous aideront à préparer le renforcement de votre environnement AEM Forms. Elle comprend des informations prérequises sur la sécurité d’AEM Forms on JEE, du système d’exploitation, du serveur d’applications et de la base de données. Passez en revue ces informations avant de continuer à verrouiller votre environnement.

Informations de sécurité spécifiques au fournisseur vendor-specific-security-information

Cette section contient des informations relatives à la sécurité sur les systèmes d’exploitation, les serveurs d’applications et les bases de données intégrés à votre solution AEM Forms on JEE.

Suivez les liens de cette section pour trouver des informations de sécurité spécifiques à un fournisseur pour votre système d’exploitation, votre base de données et votre serveur d’applications.

Informations sur la sécurité du système d’exploitation operating-system-security-information

Lorsque vous sécurisez votre système d’exploitation, veillez à implémenter soigneusement les mesures indiquées par le revendeur de votre système d’exploitation, parmi lesquelles :

  • Définition et contrôle des utilisateurs, des rôles et des privilèges
  • Surveillance des journaux et des journaux d’audit
  • Suppression des services et applications inutiles
  • Sauvegarde de fichiers

Pour plus de détails sur la sécurité des systèmes d’exploitation pris en charge par AEM Forms sur JEE, consultez les ressources du tableau suivant :

Système d’exploitation
Ressource de sécurité
IBM® AIX® 7.2
Avantages de la sécurité IBM AIX
Microsoft Windows Server® 2012
Guide de sécurité Windows Server 2012
Microsoft Windows Server® 2016
Guide de sécurité Windows Server 2016
Red Hat® Linux® AP ou ES
Guide de sécurité Linux pour Red Hat Enterprise
Sun Solaris 11
Recommandations relatives à la sécurité et au renforcement
Oracle Linux® 7 Update 3
Guide de sécurité pour la version 7
CentOS 7
Documentation sur la protection

Informations sur la sécurité des serveurs d’applications application-server-security-information

Lorsque vous sécurisez votre serveur d’applications, veiller à implémenter soigneusement les mesures indiquées par le revendeur de votre serveur, parmi lesquelles :

  • Utilisation d’un nom d’utilisateur administrateur non évident
  • Désactivation des services inutiles
  • Sécurisation du gestionnaire de console
  • Activation des cookies sécurisés
  • Fermeture des ports inutiles
  • Limitation des clients par adresses ou domaines IP
  • Utilisation de Java™ Security Manager pour limiter les privilèges par programmation

Pour plus d’informations sur la sécurité des serveurs d’applications pris en charge par AEM Forms on JEE, reportez-vous aux ressources indiquées dans le tableau ci-dessous.

Serveur d’applications
Ressource de sécurité
Oracle WebLogic®
Recherchez « Understanding WebLogic Security » sur https://download.oracle.com/docs/.
IBM WebSphere®
Sécurisation des applications dans leur environnement
Red Hat® JBoss®
Configuration du sous-système de sécurité

Informations sur la sécurité des bases de données database-security-information

Lorsque vous sécurisez votre base de données, veillez à implémenter soigneusement les mesures indiquées par le revendeur de votre base de données, parmi lesquelles :

  • Restriction des opérations avec des listes de contrôle d’accès (ACL)
  • Utilisation de ports non standard
  • Masquer la base de données derrière un pare-feu
  • Chiffrement des données sensibles avant leur écriture dans la base de données (voir la documentation du fabricant de la base de données)

Pour plus d’informations sur la sécurité des bases de données prises en charge par AEM Forms on JEE, reportez-vous aux ressources indiquées dans le tableau ci-dessous.

Base de données
Ressource de sécurité
IBM DB2® 11.1
Bibliothèque de la famille de produits DB2
Microsoft SQL Server 2016
Recherchez « SQL Server 2016 : sécurité » sur le Web.
MySQL 5

MySQL 5.0 General Security Issues

MySQL 5.1 General Security Issues

Oracle® 12c
Reportez-vous au chapitre Security dans Oracle 12g Documentation

Ce tableau décrit les ports par défaut devant être ouverts pendant le processus de configuration d’AEM Forms on JEE. Si vous vous connectez via https, ajustez les informations de port et les adresses IP en conséquence. Pour plus d’informations sur la configuration des ports, voir Installation et déploiement d’AEM Forms on JEE pour votre serveur d’applications.

Produit ou service
Numéro de port
JBoss
8080
WebLo gic
7001
Serveur géré WebLogic
Défini par l’administrateur lors de la configuration
WebSphere

9060, si la sécurité globale est activée, la valeur de port SSL par défaut est 9043.

9080

Serveur BAM
7001
SOAP
8880
MySQL
3306
Oracle
1521
DB2
50 000
SQL Server
1433
LDAP
port sur lequel le serveur LDAP est en cours d’exécution. Le port par défaut est généralement 389. Cependant, si vous sélectionnez l’option SSL, le port par défaut est généralement 636. Vérifiez auprès de votre administrateur LDAP le numéro de port à utiliser.

Configuration de JBoss pour utiliser un port HTTP autre que celui par défaut configuring-jboss-to-use-a-non-default-http-port

JBoss Application Server utilise 8080 comme port HTTP par défaut. JBoss dispose également des ports 8180, 8280 et 8380 préconfigurés, qui sont commentés dans le fichier jboss-service.xml. Si votre ordinateur comporte déjà une application utilisant ce port, modifiez le port utilisé par AEM Forms on JEE en procédant comme suit :

  1. Ouvrez le fichier suivant pour le modifier :

    Installation sur un serveur : [racine JBoss]/standalone/configuration/standalone.xml

    Installations de cluster : [racine JBoss]/domain/configuration/domain.xml

  2. Modifiez la valeur de lʼattribut port dans la balise <socket-binding> vers un numéro de port personnalisé. Dans lʼexemple suivant, le port 8090 est utilisé :

    <socket-binding name="http" port="8090"/>

  3. Enregistrez et fermez le fichier.

  4. Redémarrez le serveur d’applications JBoss.

Considérations relatives à la sécurité d’AEM Forms on JEE aem-forms-on-jee-security-considerations

Cette section décrit certains problèmes de sécurité spécifiques à AEM Forms on JEE que vous devez connaître.

Informations d’identification de messagerie non chiffrées dans la base de données email-credentials-not-encrypted-in-database

Les informations d’identification stockées par les applications ne sont pas chiffrées avant d’être stockées dans la base de données d’AEM Forms on JEE. Lorsque vous configurez un point de terminaison de service pour utiliser le courrier électronique, les informations de mot de passe utilisées dans le cadre de cette configuration de point de terminaison ne sont pas chiffrées lorsqu’elles sont stockées dans la base de données.

Contenu sensible pour les Rights Management dans la base de données sensitive-content-for-rights-management-in-the-database

AEM Forms sur JEE utilise sa base de données pour stocker des informations clés sur des documents sensibles et d’autres données cryptographiques utilisées pour les documents de stratégie. Le fait de sécuriser la base de données contre les intrusions contribue à la protection de ces informations sensibles.

Mot de passe en texte clair password-in-clear-text-format-in-adobe-ds-xml

Le serveur d’applications utilisé pour exécuter AEM Forms sur JEE nécessite sa propre configuration pour accéder à votre base de données via une source de données configurée sur le serveur d’applications. Veillez à ce que votre serveur d’applications n’expose pas le mot de passe de votre base de données en texte lisible dans le fichier de configuration de sa source de données.

Le fichier lc_[database].xml ne doit pas contenir de mot de passe en texte clair. Consultez le revendeur de votre serveur d’applications pour savoir comment chiffrer ces mots de passe pour votre serveur d’applications.

NOTE
Le programme d’installation clé en main d’AEM Forms on JEE JBoss chiffre le mot de passe de la base de données.

IBM WebSphere Application Server et Oracle WebLogic Server peuvent chiffrer par défaut les mots de passe des sources de données. Vérifiez ce point dans la documentation de votre serveur d’applications.

Protection de la clé privée stockée dans Trust Store protecting-the-private-key-stored-in-trust-store

Les clés privées ou les informations d’identification importées dans Trust Store sont stockées dans la base de données d’AEM Forms on JEE. Prenez des mesures de sécurité appropriées pour sécuriser la base de données et limiter l’accès aux seuls administrateurs indiqués.

recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da