Considerazioni generali sulla sicurezza per AEM Forms su JEE general-security-considerations-for-aem-forms-on-jee

Questo articolo fornisce informazioni introduttive utili per prepararti a rendere più solido l’ambiente AEM Forms. Include informazioni sui prerequisiti di AEM Forms per JEE, il sistema operativo, il server applicazioni e la sicurezza del database. Rivedi queste informazioni prima di continuare a bloccare l’ambiente.

Informazioni di sicurezza specifiche del fornitore vendor-specific-security-information

Questa sezione contiene informazioni relative alla sicurezza su sistemi operativi, server applicazioni e database incorporati nella soluzione AEM Forms on JEE.

Utilizzare i collegamenti presenti in questa sezione per trovare informazioni di protezione specifiche per il sistema operativo, il database e il server applicazioni.

Informazioni sulla sicurezza del sistema operativo operating-system-security-information

Quando si protegge il sistema operativo, valutare attentamente l'implementazione delle misure descritte dal fornitore del sistema operativo, tra cui:

  • Definizione e controllo di utenti, ruoli e privilegi
  • Registri di monitoraggio e audit trail
  • Rimozione di servizi e applicazioni non necessari
  • Backup dei file

Per informazioni sulla sicurezza dei sistemi operativi supportati da AEM Forms su JEE, consulta le risorse nella tabella:

Sistema operativo
Risorsa di sicurezza
IBM® AIX® 7.2
Vantaggi della sicurezza di IBM® AIX®
Microsoft® Windows Server® 2016
Guida alla protezione di Windows Server 2016
Red Hat® Linux® AP o ES
Guida alla sicurezza di Red Hat® Enterprise Linux®
Sun Solaris™ 11
Linee guida per la protezione e la protezione
Oracle Linux® 7 Aggiornamento 3
Guida alla sicurezza per la versione 7
CentOS 7
Documentazione sulla protezione

Informazioni sulla sicurezza del server applicazioni application-server-security-information

Quando si protegge il server applicazioni, è consigliabile implementare con attenzione le misure descritte dal fornitore del server, tra cui:

  • Utilizzo di un nome utente amministratore non ovvio
  • Disabilitazione dei servizi non necessari
  • Protezione di Console Manager
  • Abilitazione dei cookie protetti
  • Chiusura delle porte non necessarie
  • Limitazione dei client per indirizzi IP o domini
  • Utilizzo di Java™ Security Manager per limitare i privilegi a livello di programmazione

Per informazioni sulla sicurezza dei server applicazioni supportati da AEM Forms su JEE, consulta le risorse in questa tabella.

Server applicazioni
Risorsa di sicurezza
Oracle WebLogic®
Cerca informazioni sulla sicurezza di WebLogic all'indirizzo https://docs.oracle.com/.
IBM® WebSphere®
Protezione delle applicazioni e del relativo ambiente
Red Hat® JBoss®
Configurazione del sottosistema di sicurezza

Informazioni sulla sicurezza del database database-security-information

Quando si protegge il database, è consigliabile implementare le misure descritte dal fornitore del database, incluse le seguenti:

  • Limitazione delle operazioni con elenchi di controllo di accesso (ACL)
  • Utilizzo di porte non standard
  • Nascondere il database dietro un firewall
  • Crittografia dei dati sensibili prima di scriverli nel database (consultare la documentazione del produttore del database)

Per informazioni sulla sicurezza dei database supportati da AEM Forms su JEE, consulta le risorse in questa tabella.

Database
Risorsa di sicurezza
IBM® DB2® 11.1
Libreria famiglia di prodotti DB2®
Microsoft® SQL Server 2016
Cerca sul Web "SQL Server 2016: Security"
MySQL 5

Problemi generali di sicurezza di MySQL 5.0

Problemi generali di sicurezza di MySQL 5.1

Oracle ® 12 quater
Vedere il capitolo Sicurezza in Oracle 12 octies documentazione

Questa tabella descrive le porte predefinite che devono essere aperte durante il processo di configurazione di AEM Forms su JEE. Se ti connetti tramite https, regola di conseguenza le informazioni sulla porta e gli indirizzi IP. Per ulteriori informazioni sulla configurazione delle porte, vedere Installazione e distribuzione di AEM Forms su JEE per il server applicazioni.

Prodotto o servizio
Numero di porta
JBoss®
8080
WebLogic
7001

>

Server gestito WebLogic

Impostato dall’amministratore durante la configurazione

>

WebSphere®

9060, se Global Security è abilitato, il valore predefinito della porta SSL è 9043.

9080

>

Server BAM

7001

>

SOAP

8880

>

MySQL

3306

>

Oracle

1521

>

DB2®

50000

>

SQL Server

1433

>

LDAP

La porta su cui è in esecuzione il server LDAP. La porta predefinita è in genere 389. Tuttavia, se selezioni l’opzione SSL, la porta predefinita è in genere 636. Verificare con l'amministratore LDAP la porta da specificare.

Configurazione di JBoss® per utilizzare una porta HTTP non predefinita configuring-jboss-to-use-a-non-default-http-port

JBoss® Application Server utilizza 8080 come porta HTTP predefinita. JBoss® dispone anche di porte preconfigurate 8180, 8280 e 8380, che vengono commentate nel file jboss-service.xml. Se nel computer è presente un’applicazione che utilizza già questa porta, modifica la porta utilizzata da AEM Forms su JEE come segue:

  1. Apri il seguente file per la modifica:

    Installazione su server singolo: [Directory principale JBoss®]/standalone/configuration/standalone.xml

    Installazioni cluster: [Directory principale JBoss®]/domain/configuration/domain.xml

  2. Modifica il valore di porta attributo in <socket-binding> su un numero di porta personalizzato. Ad esempio, il seguente utilizza la porta 8090:

    <socket-binding name="http" port="8090"/>

  3. Salva e chiudi il file.

  4. Riavvia il server applicazioni JBoss®.

NOTE
Per riavviare l'SDK, si consiglia di utilizzare il comando 'Ctrl + C'. Il riavvio dell’SDK dell’AEM con metodi alternativi, ad esempio l’arresto dei processi Java, può causare incongruenze nell’ambiente di sviluppo dell’AEM.

Considerazioni sulla sicurezza di AEM Forms su JEE aem-forms-on-jee-security-considerations

Questa sezione descrive alcune AEM Forms sui problemi di sicurezza specifici di JEE che dovresti conoscere.

Credenziali e-mail non crittografate nel database email-credentials-not-encrypted-in-database

Le credenziali e-mail archiviate dalle applicazioni non vengono crittografate prima di essere memorizzate nel database AEM Forms su JEE. Quando si configura un endpoint di servizio per l'utilizzo di posta elettronica, tutte le informazioni sulla password utilizzate come parte della configurazione dell'endpoint non vengono crittografate quando vengono memorizzate nel database.

Contenuto riservato per il Rights Management nel database sensitive-content-for-rights-management-in-the-database

AEM Forms su JEE utilizza il database AEM Forms su JEE per memorizzare le informazioni sensibili relative alle chiavi di documenti e altro materiale crittografico utilizzato per i documenti relativi alle policy. Proteggere il database dalle intrusioni è utile per proteggere le informazioni riservate.

Password in formato testo non crittografato password-in-clear-text-format-in-adobe-ds-xml

Il server applicazioni utilizzato per eseguire AEM Forms su JEE richiede una propria configurazione per accedere al database tramite un’origine dati configurata sul server applicazioni. Verificare che il server applicazioni in uso non esponga la password del database in testo non crittografato nel file di configurazione dell'origine dati.

Il valore lc_[database]Il file xml non deve contenere password in formato testo non crittografato. Rivolgersi al fornitore del server applicazioni per informazioni su come crittografare le password per il server applicazioni.

NOTE
Il programma di installazione chiavi in mano di AEM Forms su JEE JBoss® crittografa la password del database.

IBM® WebSphere® Application Server e Oracle WebLogic Server possono crittografare le password dell'origine dati per impostazione predefinita. Tuttavia, è necessario confermare con la documentazione del server applicazioni per assicurarsi che ciò avvenga.

Protezione della chiave privata archiviata nell'archivio fonti attendibili protecting-the-private-key-stored-in-trust-store

Le chiavi private o le credenziali importate nell’archivio fonti attendibili sono memorizzate in AEM Forms nel database JEE. Per proteggere il database e limitare l'accesso solo agli amministratori designati, adottare le precauzioni appropriate.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2