JEE上AEM Forms的一般安全注意事项 general-security-considerations-for-aem-forms-on-jee

本文提供了可帮助您准备强化AEM Forms环境的介绍性信息。 其中包括有关JEE上的AEM Forms、操作系统、应用程序服务器和数据库安全的先决条件信息。 在继续锁定环境之前,请查看此信息。

特定于供应商的安全信息 vendor-specific-security-information

此部分包含有关合并到AEM Forms on JEE解决方案中的操作系统、应用程序服务器和数据库的安全相关信息。

使用本节中的链接查找特定于供应商的操作系统、数据库和应用程序服务器的安全信息。

操作系统安全信息 operating-system-security-information

保护操作系统安全时,请仔细考虑实施操作系统供应商所述的措施,包括:

  • 定义和控制用户、角色和权限
  • 监控日志和审核跟踪
  • 删除不必要的服务和应用程序
  • 备份文件

有关AEM Forms on JEE支持的操作系统的安全信息,请参阅表中的资源:

操作系统
安全资源
IBM® AIX® 7.2
IBM® AIX®安全优势
Microsoft® Windows Server® 2016
Windows Server 2016安全指南
Red Hat® Linux® AP或ES
Red Hat® Enterprise Linux®安全指南
Sun Solaris™ 11
安全和强化准则
oracleLinux® 7更新3
版本7
安全指南
CentOS 7
保护文档

应用程序服务器安全信息 application-server-security-information

保护应用程序服务器时,请仔细考虑实施服务器供应商所述的措施,包括:

  • 使用不明显的管理员用户名
  • 禁用不必要的服务
  • 保护控制台管理器
  • 启用安全Cookie
  • 关闭不需要的端口
  • 按IP地址或域限制客户端
  • 使用Java™安全管理器以编程方式限制权限

有关AEM Forms on JEE支持的应用程序服务器的安全信息,请参阅此表中的资源。

应用程序服务器
安全资源
WebLogicOracle®
https://docs.oracle.com/处搜索了解WebLogic安全性。
IBM® WebSphere®
保护应用程序及其环境
Red Hat® JBoss®
安全子系统配置

数据库安全信息 database-security-information

保护数据库时,请考虑实施数据库供应商所述的措施,包括以下措施:

  • 使用访问控制列表(ACL)限制操作
  • 使用非标准端口
  • 在防火墙后面隐藏数据库
  • 在将敏感数据写入数据库之前对其进行加密(请参阅数据库制造商的文档)

有关AEM Forms on JEE支持的数据库的安全信息,请参阅此表中的资源。

数据库
安全资源
IBM® DB2® 11.1
DB2®产品系列库
Microsoft® SQL Server 2016
在Web中搜索“SQL Server 2016:安全性”
MySQL 5

MySQL 5.0一般安全问题

MySQL 5.1一般安全问题

oracle® 12c
请参阅Oracle12g文档中的“安全”一章

此表描述了在AEM Forms on JEE配置过程中需要打开的默认端口。 如果通过https进行连接,请相应地调整端口信息和IP地址。 有关配置端口的详细信息,请参阅应用程序服务器的​ 在JEE上安装和部署AEM Forms ​文档。

产品或服务
端口号
JBoss®
8080
WebLogic
7001

>

WebLogic托管服务器

配置期间由管理员设置

>

WebSphere®

9060,如果启用了全局安全,则默认SSL端口值为9043。

9080

>

BAM服务器

7001

>

SOAP

8880

>

MySQL

3306

>

oracle

1521

>

DB2®

50000

>

SQL Server

1433

>

LDAP

运行LDAP服务器的端口。 默认端口通常为389。 但是,如果选择SSL选项,则默认端口通常为636。 与LDAP管理员确认要指定的端口。

配置JBoss®以使用非默认HTTP端口 configuring-jboss-to-use-a-non-default-http-port

JBoss®应用程序服务器使用8080作为默认HTTP端口。 JBoss®还具有预配置的端口8180、8280和8380,这些端口在jboss-service.xml文件中被注释掉。 如果您的计算机上有一个应用程序已使用此端口,请按照以下步骤更改AEM Forms on JEE使用的端口:

  1. 打开以下文件以进行编辑:

    单服务器安装: [JBoss® root]/standalone/configuration/standalone.xml

    群集安装: [JBoss® root]/domain/configuration/domain.xml

  2. 将​ <socket-binding> ​标记中的​ port ​属性的值更改为自定义端口号。 例如,以下端口使用端口8090:

    <socket-binding name="http" port="8090"/>

  3. 保存并关闭该文件。

  4. 重新启动JBoss®应用程序服务器。

NOTE
建议使用“Ctrl + C”命令重新启动SDK。 使用替代方法(例如,停止Java进程)重新启动AEM SDK可能会导致AEM开发环境不一致。

AEM Forms on JEE安全注意事项 aem-forms-on-jee-security-considerations

本节介绍了一些关于JEE特定安全问题的AEM Forms,您应该了解这些问题。

数据库中未加密电子邮件凭据 email-credentials-not-encrypted-in-database

应用程序存储的电子邮件凭据在存储在AEM Forms on JEE数据库中之前不会进行加密。 将服务端点配置为使用电子邮件时,在该端点配置中使用的任何密码信息存储在数据库中时都不会加密。

要在数据库中Rights Management的敏感内容 sensitive-content-for-rights-management-in-the-database

JEE上的AEM Forms使用JEE上的AEM Forms数据库来存储敏感文档密钥信息以及用于策略文档的其他加密材料。 保护数据库免受入侵有助于保护此敏感信息。

明文形式的密码 password-in-clear-text-format-in-adobe-ds-xml

用于在JEE上运行AEM Forms的应用程序服务器需要其自身的配置,才能通过在该应用程序服务器上配置的数据源访问数据库。 确保应用程序服务器不会在其数据源配置文件中以明文形式公开数据库密码。

lc_[database].xml文件不应包含明文格式的密码。 有关如何为应用程序服务器加密这些密码的信息,请咨询您的应用程序服务器供应商。

NOTE
JEE JBoss®上的AEM Forms统包安装程序加密数据库密码。

默认情况下,IBM® WebSphere® Application Server和OracleWebLogic Server可以加密数据源密码。 但是,您应该通过应用程序服务器文档进行确认,以确保发生这种情况。

保护存储在信任存储区中的私钥 protecting-the-private-key-stored-in-trust-store

在信任存储中导入的私钥或凭据存储在JEE数据库上的AEM Forms中。 要保护数据库安全并限制仅访问指定的管理员,请采取适当预防措施。

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2