JEE版AEM Forms的一般安全性考量事項 general-security-considerations-for-aem-forms-on-jee

了解如何準備在JEE環境中強化AEM Forms。

本文提供入門資訊，協助您為強化AEM Forms環境做好準備。 其中包含JEE上AEM Forms、作業系統、應用程式伺服器和資料庫安全性的先決條件資訊。 請先查看此資訊，然後再繼續鎖定環境。

特定於供應商的安全資訊 vendor-specific-security-information

本節包含與作業系統、應用程式伺服器和資料庫相關的安全性資訊，這些資訊已整合至您的JEE AEM Forms解決方案中。

使用本節中的連結查找作業系統、資料庫和應用程式伺服器的特定於供應商的安全資訊。

作業系統安全資訊 operating-system-security-information

保護作業系統時，請仔細考慮實施作業系統供應商描述的措施，包括：

如需AEM Forms on JEE支援之作業系統的安全性資訊，請參閱表格中的資源：

應用程式伺服器安全資訊 application-server-security-information

保護應用程式伺服器時，請仔細考慮實施伺服器供應商描述的措施，包括：

如需JEE上AEM Forms支援之應用程式伺服器的安全性資訊，請參閱下表中的資源。

資料庫安全資訊 database-security-information

保護資料庫時，請考慮實施資料庫供應商描述的措施，包括：

如需AEM Forms JEE上支援之資料庫的安全性資訊，請參閱下表中的資源。

下表說明在AEM Forms on JEE設定程式期間需要開啟的預設埠。 如果您是通過https連接，請相應地調整埠資訊和IP地址。 有關配置埠的詳細資訊，請參閱 在JEE上安裝和部署AEM Forms 應用程式伺服器的文檔。

將JBoss設定為使用非預設HTTP埠 configuring-jboss-to-use-a-non-default-http-port

JBoss Application Server使用8080作為預設HTTP埠。 JBoss也具有預先配置的埠8180、8280和8380，這些埠在jboss-service.xml檔案中注釋。 如果您的電腦上有已使用此埠的應用程式，請依照下列步驟變更AEM Forms在JEE上使用的埠：

AEM Forms JEE安全性考量事項 aem-forms-on-jee-security-considerations

本節說明一些您應了解之JEE專用AEM Forms安全性問題。

資料庫中未加密電子郵件憑據 email-credentials-not-encrypted-in-database

應用程式儲存的電子郵件憑證在儲存於JEE資料庫的AEM Forms中之前，不會先加密。 將服務端點配置為使用電子郵件時，作為該端點配置一部分使用的任何密碼資訊在儲存到資料庫時都不會加密。

資料庫中Rights Management的敏感內容 sensitive-content-for-rights-management-in-the-database

AEM Forms on JEE使用AEM Forms on JEE資料庫來儲存敏感檔案密鑰資訊以及用於政策檔案的其他加密材料。 保護資料庫免受入侵，有助於保護此敏感資訊。

明文格式的密碼 password-in-clear-text-format-in-adobe-ds-xml

在JEE上執行AEM Forms的應用程式伺服器需要其自己的設定，才能透過應用程式伺服器上設定的資料來源存取您的資料庫。 確保應用程式伺服器不會在其資料源配置檔案中以明文形式公開資料庫密碼。

lc_[資料庫].xml檔案不應包含明文格式的密碼。 請向應用程式伺服器供應商咨詢如何為應用程式伺服器加密這些密碼。

IBM WebSphere應用程式伺服器和OracleWebLogic伺服器預設會加密資料源密碼。 不過，請向應用程式伺服器檔案確認，以確保發生此情況。

保護儲存在信任儲存中的私鑰 protecting-the-private-key-stored-in-trust-store

匯入信任存放區的私密金鑰或憑證會儲存在JEE資料庫的AEM Forms中。 採取適當的預防措施來保護資料庫並限制僅對指定管理員的訪問。