Considerações gerais de segurança para o AEM Forms no JEE general-security-considerations-for-aem-forms-on-jee

Este artigo fornece informações introdutórias que ajudam você a se preparar para fortalecer seu ambiente do AEM Forms. Inclui informações de pré-requisitos sobre o AEM Forms no JEE, sistema operacional, servidor de aplicativos e segurança de banco de dados. Examine essas informações antes de continuar a bloquear o ambiente.

Informações de segurança específicas do fornecedor vendor-specific-security-information

Esta seção contém informações relacionadas à segurança sobre sistemas operacionais, servidores de aplicativos e bancos de dados incorporados à sua solução AEM Forms no JEE.

Use os links desta seção para localizar informações de segurança específicas do fornecedor para seu sistema operacional, banco de dados e servidor de aplicativos.

Informações de segurança do sistema operacional operating-system-security-information

Ao proteger seu sistema operacional, considere cuidadosamente a implementação das medidas descritas pelo fornecedor do sistema operacional, incluindo as seguintes:

  • Definindo e controlando usuários, atribuições e privilégios
  • Monitorar logs e trilhas de auditoria
  • Remoção de serviços e aplicativos desnecessários
  • Fazendo backup de arquivos

Para obter informações de segurança sobre sistemas operacionais compatíveis com o AEM Forms no JEE, consulte os recursos na tabela:

Sistema Operacional
Recurso de segurança
IBM® AIX® 7.2
Benefícios da segurança no IBM® AIX®
Microsoft® Windows Server® 2016
Guia de Segurança do Windows Server 2016
Red Hat® Linux® AP ou ES
Guia de segurança do Red Hat® Enterprise Linux®
Sun Solaris™ 11
Diretrizes de segurança e proteção
Oracle Linux® 7 Atualização 3
Guia de segurança da versão 7
CentOS 7
Documentação de proteção

Informações de segurança do servidor de aplicativos application-server-security-information

Ao proteger o servidor de aplicativos, considere cuidadosamente a implementação das medidas descritas pelo fornecedor do servidor, incluindo as seguintes:

  • Uso de nome de usuário de administrador não óbvio
  • Desabilitar serviços desnecessários
  • Proteção do gerenciador de console
  • Ativação de cookies seguros
  • Fechando portas desnecessárias
  • Limitação de clientes por endereços IP ou domínios
  • Utilização do Gerenciador de segurança Java™ para restringir privilégios de forma programática

Para obter informações de segurança sobre servidores de aplicações compatíveis com o AEM Forms no JEE, consulte os recursos nesta tabela.

Servidor de aplicativos
Recurso de segurança
Oracle WebLogic®
Procure por Noções Básicas sobre a Segurança do WebLogic em https://docs.oracle.com/.
IBM® WebSphere®
Protegendo aplicativos e seus ambientes
Red Hat® JBoss®
Configuração do subsistema de segurança

Informações de segurança do banco de dados database-security-information

Ao proteger seu banco de dados, considere implementar as medidas descritas pelo fornecedor do banco de dados, incluindo as seguintes:

  • Restringindo operações com listas de controle de acesso (ACLs)
  • Uso de portas não padrão
  • Ocultando o banco de dados por trás de um firewall
  • Criptografar dados confidenciais antes de gravá-los no banco de dados (consulte a documentação do fabricante do banco de dados)

Para obter informações de segurança sobre bancos de dados compatíveis com o AEM Forms no JEE, consulte os recursos nesta tabela.

Banco de dados
Recurso de segurança
IBM® DB2® 11.1
Biblioteca da família de produtos DB2®
Microsoft® SQL Server 2016
Pesquise na Web por "SQL Server 2016: Segurança"
MySQL 5

Problemas gerais de segurança do MySQL 5.0

Problemas gerais de segurança do MySQL 5.1

Oracle® 12c
Consulte o capítulo Segurança no Documentação do Oracle 12g

Esta tabela descreve as portas padrão que devem ser abertas durante o processo de configuração do AEM Forms no JEE. Se estiver se conectando via https, ajuste as informações da porta e os endereços IP de acordo. Para obter mais informações sobre a configuração de portas, consulte Instalação e implantação do AEM Forms no JEE para o seu servidor de aplicativos.

Produto ou serviço
Número da porta
JBoss®
8080
WebLogic
7001

>

Servidor Gerenciado WebLogic

Definido pelo administrador durante a configuração

>

WebSphere®

9060, se a Segurança global estiver ativada, o valor padrão da porta SSL será 9043.

9080

>

Servidor BAM

7001

>

SOAP

8880

>

MySQL

3306

>

Oracle

1521

>

DB2®

50000

>

SQL Server

1433

>

LDAP

A porta em que o servidor LDAP está sendo executado. Normalmente, a porta padrão é 389. No entanto, se você selecionar a opção SSL, a porta padrão normalmente é a 636. Confirme com o administrador LDAP que porta especificar.

Configuração do JBoss® para usar uma porta HTTP não padrão configuring-jboss-to-use-a-non-default-http-port

O JBoss® Application Server usa 8080 como a porta HTTP padrão. O JBoss® também tem as portas pré-configuradas 8180, 8280 e 8380, que são comentadas no arquivo jboss-service.xml. Se você tiver um aplicativo em seu computador que já use essa porta, altere a porta que o AEM Forms no JEE usa seguindo estas etapas:

  1. Abra o seguinte arquivo para edição:

    Instalação em um único servidor: [Raiz JBoss®]/standalone/configuration/standalone.xml

    Instalações do cluster: [Raiz JBoss®]/domain/configuration/domain.xml

  2. Altere o valor de porta atributo no <socket-binding> para um número de porta personalizado. Por exemplo, o seguinte usa a porta 8090:

    <socket-binding name="http" port="8090"/>

  3. Salvar e fechar o arquivo.

  4. Reinicie o servidor de aplicativos JBoss®.

NOTE
É recomendável usar o comando "Ctrl + C" para reiniciar o SDK. Reiniciar o SDK do AEM usando métodos alternativos, por exemplo, parar processos Java, pode levar a inconsistências no ambiente de desenvolvimento do AEM.

Considerações de segurança do AEM Forms no JEE aem-forms-on-jee-security-considerations

Esta seção descreve algumas AEM Forms sobre problemas de segurança específicos do JEE que você deve saber.

Credenciais de email não criptografadas no banco de dados email-credentials-not-encrypted-in-database

As credenciais de email armazenadas pelas aplicações não são criptografadas antes de serem armazenadas no banco de dados do AEM Forms no JEE. Quando você configura um endpoint de serviço para usar email, as informações de senha usadas como parte dessa configuração de endpoint não são criptografadas quando armazenadas no banco de dados.

Conteúdo confidencial para o Rights Management no banco de dados sensitive-content-for-rights-management-in-the-database

O AEM Forms no JEE usa o banco de dados AEM Forms no JEE para armazenar informações confidenciais da chave do documento e outros materiais criptográficos usados para documentos de política. Proteger o banco de dados contra invasões ajuda a proteger essas informações confidenciais.

Senha em formato de texto não criptografado password-in-clear-text-format-in-adobe-ds-xml

O servidor de aplicativos usado para executar o AEM Forms no JEE requer sua própria configuração para acessar o banco de dados por meio de uma fonte de dados configurada no servidor de aplicativos. Certifique-se de que o servidor de aplicativos não exponha a senha do banco de dados em texto não criptografado no arquivo de configuração da origem de dados.

O lc_[banco de dados]O arquivo .xml não deve conter senha em formato de texto não criptografado. Consulte o fornecedor do servidor de aplicativos para saber como criptografar essas senhas para ele.

NOTE
O instalador turnkey do AEM Forms no JEE JBoss® criptografa a senha do banco de dados.

O IBM® WebSphere® Application Server e o Oracle WebLogic Server podem criptografar senhas de origens de dados por padrão. No entanto, você deve confirmar com a documentação do servidor de aplicativos para garantir que isso esteja acontecendo.

Protegendo a chave privada armazenada no Armazenamento de Confiança protecting-the-private-key-stored-in-trust-store

As chaves privadas ou credenciais importadas no Trust Store são armazenadas no AEM Forms no banco de dados JEE. Para proteger o banco de dados e restringir o acesso somente aos administradores designados, tome as precauções adequadas.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2