JEE版AEM Forms的一般安全性考量事項 general-security-considerations-for-aem-forms-on-jee
本文提供的簡介資訊可協助您做好強化AEM Forms環境的準備。 其中包括JEE版AEM Forms、作業系統、應用程式伺服器和資料庫安全性的相關先決條件資訊。 在繼續鎖定您的環境之前,請先檢閱此資訊。
廠商特定的安全性資訊 vendor-specific-security-information
本節包含整合至AEM Forms on JEE解決方案之作業系統、應用程式伺服器和資料庫的安全性相關資訊。
使用本節中的連結,為您的作業系統、資料庫和應用程式伺服器尋找供應商特定的安全性資訊。
作業系統安全性資訊 operating-system-security-information
保護作業系統的安全時,請仔細考慮實施作業系統供應商所說明的措施,包括:
- 定義和控制使用者、角色和許可權
- 監控日誌和稽核軌跡
- 移除不必要的服務和應用程式
- 備份檔案
如需AEM Forms on JEE支援之作業系統的安全性資訊,請參閱下表中的資源:
的安全性指南
應用程式伺服器安全性資訊 application-server-security-information
保護應用程式伺服器的安全時,請仔細考慮實施伺服器供應商所說明的措施,包括:
- 使用不明顯的管理員使用者名稱
- 停用不必要的服務
- 保護主控台管理員
- 啟用安全Cookie
- 關閉不需要的連線埠
- 依IP位址或網域限制使用者端
- 使用Java™安全管理員以程式設計方式限制許可權
如需AEM Forms on JEE支援之應用程式伺服器的安全性資訊,請參閱此表格中的資源。
資料庫安全性資訊 database-security-information
保護資料庫安全時,請考慮實施資料庫供應商所說明的措施,包括:
- 使用存取控制清單(ACL)限製作業
- 使用非標準連線埠
- 將資料庫隱藏在防火牆後面
- 將敏感資料寫入資料庫之前先加以加密(請參閱資料庫製造商的檔案)
如需AEM Forms on JEE支援之資料庫的安全性資訊,請參閱此表格中的資源。
此表格說明在AEM Forms on JEE設定程式期間需要開啟的預設連線埠。 如果您是透過https連線,請相應地調整連線埠資訊和IP位址。 如需有關設定連線埠的詳細資訊,請參閱應用程式伺服器的 在JEE上安裝和部署AEM Forms 檔案。
>
WebLogic Managed Server
>
WebSphere®
9060,如果啟用全域安全性,預設SSL連線埠值為9043。
9080
>
BAM伺服器
>
SOAP
>
MySQL
>
oracle
>
DB2®
>
SQL Server
>
LDAP
設定JBoss®使用非預設HTTP連線埠 configuring-jboss-to-use-a-non-default-http-port
JBoss® Application Server使用8080作為預設HTTP連線埠。 JBoss®也有預先設定的連線埠8180、8280和8380,這些連線埠在jboss-service.xml檔案中被註解。 如果您的電腦上有已使用此連線埠的應用程式,請依照下列步驟變更AEM Forms on JEE使用的連線埠:
-
開啟下列檔案進行編輯:
單一伺服器安裝: [JBoss® root]/standalone/configuration/standalone.xml
叢集安裝: [JBoss® root]/domain/configuration/domain.xml
-
將 <socket-binding> 標籤中 連線埠 屬性的值變更為自訂連線埠號碼。 例如,下列使用連線埠8090:
<socket-binding name="http" port="8090"/>
-
儲存並關閉檔案。
-
重新啟動JBoss®應用程式伺服器。
JEE安全性考量事項上的AEM Forms aem-forms-on-jee-security-considerations
本節說明關於JEE專屬安全性問題的部分AEM Forms,您應瞭解這些問題。
資料庫中未加密電子郵件認證 email-credentials-not-encrypted-in-database
應用程式儲存的電子郵件認證在儲存至JEE資料庫的AEM Forms之前不會加密。 將服務端點設定為使用電子郵件時,當該端點設定中所使用的任何密碼資訊儲存在資料庫中時,都不會加密。
資料庫中Rights Management的敏感內容 sensitive-content-for-rights-management-in-the-database
JEE上的AEM Forms使用JEE上的AEM Forms資料庫來儲存敏感檔案金鑰資訊和用於原則檔案的其他密碼編譯材料。 保護資料庫不受入侵有助於保護這些敏感資訊。
以純文字格式輸入密碼 password-in-clear-text-format-in-adobe-ds-xml
在JEE上執行AEM Forms所用的應用程式伺服器,必須自行設定,才能透過應用程式伺服器上設定的資料來源存取資料庫。 請確定您的應用程式伺服器沒有在其資料來源組態檔中以純文字公開您的資料庫密碼。
lc_[資料庫].xml檔案不應包含純文字格式的密碼。 請洽詢您的應用程式伺服器廠商,瞭解如何為應用程式伺服器加密這些密碼。
IBM® WebSphere® Application Server和OracleWebLogic Server預設可能會加密資料來源密碼。 不過,您應透過應用程式伺服器檔案確認,以確保確實發生這種情況。
保護儲存在信任存放區中的私密金鑰 protecting-the-private-key-stored-in-trust-store
在信任存放區中匯入的私密金鑰或認證儲存在JEE資料庫的AEM Forms中。 若要保護資料庫安全並限制僅供指定的管理員存取,請採取適當的預防措施。