Considerazioni generali sulla sicurezza per AEM Forms su JEE
Questo articolo fornisce informazioni introduttive utili per prepararti a rendere più solido l’ambiente AEM Forms. Include informazioni sui prerequisiti di AEM Forms per JEE, il sistema operativo, il server applicazioni e la sicurezza del database. Rivedi queste informazioni prima di continuare a bloccare l’ambiente.
Informazioni di sicurezza specifiche del fornitore
Questa sezione contiene informazioni relative alla sicurezza su sistemi operativi, server applicazioni e database incorporati nella soluzione AEM Forms on JEE.
Utilizzare i collegamenti presenti in questa sezione per trovare informazioni di protezione specifiche per il sistema operativo, il database e il server applicazioni.
Informazioni sulla sicurezza del sistema operativo
Quando si protegge il sistema operativo, valutare attentamente l'implementazione delle misure descritte dal fornitore del sistema operativo, tra cui:
- Definizione e controllo di utenti, ruoli e privilegi
- Registri di monitoraggio e audit trail
- Rimozione di servizi e applicazioni non necessari
- Backup dei file
Per informazioni sulla sicurezza dei sistemi operativi supportati da AEM Forms su JEE, consulta le risorse nella tabella:
Informazioni sulla sicurezza del server applicazioni
Quando si protegge il server applicazioni, è consigliabile implementare con attenzione le misure descritte dal fornitore del server, tra cui:
- Utilizzo di un nome utente amministratore non ovvio
- Disabilitazione dei servizi non necessari
- Protezione di Console Manager
- Abilitazione dei cookie protetti
- Chiusura delle porte non necessarie
- Limitazione dei client per indirizzi IP o domini
- Utilizzo di Java™ Security Manager per limitare i privilegi a livello di programmazione
Per informazioni sulla sicurezza dei server applicazioni supportati da AEM Forms su JEE, consulta le risorse in questa tabella.
Informazioni sulla sicurezza del database
Quando si protegge il database, è consigliabile implementare le misure descritte dal fornitore del database, incluse le seguenti:
- Limitazione delle operazioni con elenchi di controllo di accesso (ACL)
- Utilizzo di porte non standard
- Nascondere il database dietro un firewall
- Crittografia dei dati sensibili prima di scriverli nel database (consultare la documentazione del produttore del database)
Per informazioni sulla sicurezza dei database supportati da AEM Forms su JEE, consulta le risorse in questa tabella.
Questa tabella descrive le porte predefinite che devono essere aperte durante il processo di configurazione di AEM Forms su JEE. Se ti connetti tramite https, regola di conseguenza le informazioni sulla porta e gli indirizzi IP. Per ulteriori informazioni sulla configurazione delle porte, vedere Installazione e distribuzione di AEM Forms su JEE per il server applicazioni.
>
Server gestito WebLogic
>
WebSphere®
9060, se Global Security è abilitato, il valore predefinito della porta SSL è 9043.
9080
>
Server BAM
>
SOAP
>
MySQL
>
Oracle
>
DB2®
>
SQL Server
>
LDAP
Configurazione di JBoss® per utilizzare una porta HTTP non predefinita
JBoss® Application Server utilizza 8080 come porta HTTP predefinita. JBoss® dispone anche di porte preconfigurate 8180, 8280 e 8380, che vengono commentate nel file jboss-service.xml. Se nel computer è presente un’applicazione che utilizza già questa porta, modifica la porta utilizzata da AEM Forms su JEE come segue:
-
Apri il seguente file per la modifica:
Installazione su server singolo: [Directory principale JBoss®]/standalone/configuration/standalone.xml
Installazioni cluster: [Directory principale JBoss®]/domain/configuration/domain.xml
-
Modifica il valore di porta attributo in <socket-binding> su un numero di porta personalizzato. Ad esempio, il seguente utilizza la porta 8090:
<socket-binding name="http" port="8090"/>
-
Salva e chiudi il file.
-
Riavvia il server applicazioni JBoss®.
Considerazioni sulla sicurezza di AEM Forms su JEE
Questa sezione descrive alcune AEM Forms sui problemi di sicurezza specifici di JEE che dovresti conoscere.
Credenziali e-mail non crittografate nel database
Le credenziali e-mail archiviate dalle applicazioni non vengono crittografate prima di essere memorizzate nel database AEM Forms su JEE. Quando si configura un endpoint di servizio per l'utilizzo di posta elettronica, tutte le informazioni sulla password utilizzate come parte della configurazione dell'endpoint non vengono crittografate quando vengono memorizzate nel database.
Contenuto riservato per il Rights Management nel database
AEM Forms su JEE utilizza il database AEM Forms su JEE per memorizzare le informazioni sensibili relative alle chiavi di documenti e altro materiale crittografico utilizzato per i documenti relativi alle policy. Proteggere il database dalle intrusioni è utile per proteggere le informazioni riservate.
Password in formato testo non crittografato
Il server applicazioni utilizzato per eseguire AEM Forms su JEE richiede una propria configurazione per accedere al database tramite un’origine dati configurata sul server applicazioni. Verificare che il server applicazioni in uso non esponga la password del database in testo non crittografato nel file di configurazione dell'origine dati.
Il valore lc_[database]Il file xml non deve contenere password in formato testo non crittografato. Rivolgersi al fornitore del server applicazioni per informazioni su come crittografare le password per il server applicazioni.
IBM® WebSphere® Application Server e Oracle WebLogic Server possono crittografare le password dell'origine dati per impostazione predefinita. Tuttavia, è necessario confermare con la documentazione del server applicazioni per assicurarsi che ciò avvenga.
Protezione della chiave privata archiviata nell'archivio fonti attendibili
Le chiavi private o le credenziali importate nell’archivio fonti attendibili sono memorizzate in AEM Forms nel database JEE. Per proteggere il database e limitare l'accesso solo agli amministratori designati, adottare le precauzioni appropriate.