Show Menu
ARGOMENTI×

Considerazioni generali sulla sicurezza per AEM Forms su JEE

Questo articolo fornisce informazioni introduttive utili per prepararsi a rendere più rigido l’ambiente AEM Forms. Contiene informazioni preliminari su AEM Forms su JEE, sistema operativo, server applicazioni e sicurezza del database. Prima di continuare a bloccare l'ambiente, controlla queste informazioni.

Informazioni di sicurezza specifiche per il fornitore

Questa sezione contiene informazioni sulla sicurezza relative a sistemi operativi, server applicazioni e database incorporati nella soluzione AEM Forms on JEE.
Utilizzare i collegamenti in questa sezione per trovare informazioni di protezione specifiche per il fornitore per il sistema operativo, il database e il server applicazione in uso.

Informazioni sulla sicurezza del sistema operativo

Quando si protegge il sistema operativo, considerare attentamente l'implementazione delle misure descritte dal fornitore del sistema operativo, tra cui:
  • Definizione e controllo di utenti, ruoli e privilegi
  • Monitoraggio dei registri e dei percorsi di controllo
  • Rimozione di servizi e applicazioni non necessari
  • Backup dei file
Per informazioni sulla sicurezza dei sistemi operativi supportati da AEM Forms su JEE, consulta le risorse nella tabella:
Sistema operativo
Risorsa di sicurezza
IBM® AIX® 7.2
Microsoft Windows Server® 2016
Red Hat® Linux® AP o ES
Sun Solaris 11
Aggiornamento 3 di Oracle Linux® 7 Guida alla sicurezza per la release 7
CentOS 7 Documentazione di protezione

Informazioni sulla protezione del server applicazioni

Durante la protezione del server applicazioni, considerare attentamente l'implementazione delle misure descritte dal fornitore del server, tra cui:
  • Utilizzo di un nome utente amministratore non ovvio
  • Disattivazione di servizi non necessari
  • Protezione del console manager
  • Abilitazione dei cookie protetti
  • Chiusura delle porte non necessarie
  • Limitazione dei client per indirizzi IP o domini
  • Utilizzo di Java™ Security Manager per limitare programmaticamente i privilegi
Per informazioni sulla sicurezza dei server delle applicazioni supportati da AEM Forms su JEE, consultate le risorse presenti nella tabella.
Application Server
Risorsa di sicurezza
Oracle WebLogic®
Cercate informazioni su WebLogic Security all'indirizzo https://download.oracle.com/docs/ .
IBM WebSphere®
Red Hat® JBoss®

Informazioni sulla protezione del database

Quando proteggete il database, prendete in considerazione l'implementazione delle misure descritte dal fornitore del database, tra cui:
  • Limitazione delle operazioni con elenchi di controllo di accesso (ACL)
  • Utilizzo di porte non standard
  • Nascondere il database dietro un firewall
  • Cifratura di dati sensibili prima di scriverli nel database (consultare la documentazione del produttore del database)
Per informazioni sulla sicurezza dei database supportati da AEM Forms su JEE, consultate le risorse presenti nella tabella.
Database
Risorsa di sicurezza
IBM DB2® 11.1
Microsoft SQL Server 2016
Cercate nel Web "SQL Server 2016: Security"
MySQL 5
Oracle® 12c
Vedere il capitolo Sicurezza nella documentazione di Oracle 12g
Questa tabella descrive le porte predefinite che devono essere aperte durante il processo di configurazione AEM Forms on JEE. Se vi connettete attraverso https, regolate di conseguenza le informazioni sulla porta e gli indirizzi IP. Per ulteriori informazioni sulla configurazione delle porte, consultate il documento Installazione e distribuzione di AEM Forms su JEE per il server delle applicazioni.
Prodotto o servizio
Numero porta
JBoss
8080
WebLogic
7001
>
Server gestito WebLogic
Impostato dall'amministratore durante la configurazione
>
WebSphere
9060, se Global Security è abilitato, il valore predefinito della porta SSL è 9043.
9080
>
Server BAM
7001
>
SOAP
8880
>
MySQL
3306
>
Oracle
1521
>
DB2
50000
>
SQL Server
1433
>
LDAP
La porta su cui è in esecuzione il server LDAP. La porta predefinita è in genere 389. Tuttavia, se selezionate l’opzione SSL, la porta predefinita è in genere 636. Verificate con l’amministratore LDAP la porta da specificare.

Configurazione di JBoss per utilizzare una porta HTTP non predefinita

Application Server JBoss utilizza 8080 come porta HTTP predefinita. JBoss dispone anche di porte preconfigurate 8180, 8280 e 8380, che vengono commentate nel file jboss-service.xml. Se nel computer è già presente un'applicazione che utilizza questa porta, modificare la porta utilizzata da AEM Forms su JEE attenendosi alla seguente procedura:
  1. Aprite il file seguente per la modifica:
    Installazione su un solo server: Livello principale # /standalone/configuration/standalone.xml
    Installazioni cluster: Livello principale # /domain/configuration/domain.xml
  2. Modificate il valore dell'attributo port nel tag <socket-binding> in un numero di porta personalizzato. Ad esempio, i seguenti utilizzano la porta 8090:
    <socket-binding name="http" port="8090"/>
  3. Salvate e chiudete il file.
  4. Riavviare il server applicazione JBoss.

Considerazioni sulla sicurezza di AEM Forms

In questa sezione vengono descritti alcuni moduli AEM relativi a problemi di sicurezza specifici per JEE.

Credenziali e-mail non crittografate nel database

Le credenziali e-mail archiviate dalle applicazioni non vengono crittografate prima di essere archiviate nel database AEM Forms su JEE. Quando configurate un endpoint di servizio per l'utilizzo dell'e-mail, tutte le informazioni sulla password utilizzate come parte della configurazione dell'endpoint non vengono crittografate quando vengono memorizzate nel database.

Contenuto sensibile per Rights Management nel database

AEM Forms su JEE utilizza i moduli AEM sul database JEE per memorizzare informazioni chiave del documento riservate e altro materiale crittografico utilizzato per i documenti dei criteri. Proteggere il database dall'intrusione aiuta a proteggere queste informazioni sensibili.

Password nel modulo di testo trasparente

Il server applicazione utilizzato per eseguire AEM Forms su JEE richiede una propria configurazione per poter accedere al database tramite un'origine dati configurata sul server applicazione. Assicurarsi che il server applicazioni non esponga la password del database in testo libero nel file di configurazione dell'origine dati.
Il file lc_ # .xml non deve contenere password in formato testo libero. Per informazioni su come crittografare queste password per il server applicazioni, consultare il fornitore del server applicazioni.
Il programma di installazione chiavi in mano AEM Forms su JEE JBoss crittografia la password del database.
Per impostazione predefinita, IBM WebSphere Application Server e Oracle WebLogic Server possono crittografare le password delle origini dati. Tuttavia, verificate con la documentazione del server applicazione che ciò si verifichi.

Protezione della chiave privata archiviata in Trust Store

Le chiavi private o le credenziali importate in Trust Store sono memorizzate in AEM Forms nel database JEE. Prendere le dovute precauzioni per proteggere il database e limitare l'accesso solo agli amministratori designati.