Show Menu
主题×

JEE上AEM Forms的一般安全注意事项

本文提供了一些介绍性信息,帮助您为强化AEM表单环境做好准备。 它包含有关JEE上的AEM Forms、操作系统、应用程序服务器和数据库安全性的入门项目信息。 在继续锁定环境之前,请查看此信息。

特定于供应商的安全信息

本节包含有关操作系统、应用程序服务器和数据库的与安全相关的信息,这些信息已并入您的AEM Forms on JEE解决方案中。
使用本节中的链接查找操作系统、数据库和应用程序服务器的特定于供应商的安全信息。

操作系统安全信息

在保护操作系统时,请仔细考虑实施操作系统供应商描述的措施,包括:
  • 定义和控制用户、角色和权限
  • 监视日志和审计跟踪
  • 删除不必要的服务和应用程序
  • 备份文件
有关AEM Forms on JEE支持的操作系统的安全信息,请参阅表中的资源:
操作系统
安全资源
IBM® AIX® 7.2
Microsoft Windows Server® 2016
Red Hat® Linux® AP或ES
Sun Solaris 11
Oracle Linux® 7 Update 3 第7版安全指南
CentOS 7 保护文档

应用程序服务器安全信息

在保护应用程序服务器时,请仔细考虑实施服务器供应商描述的措施,包括:
  • 使用非明显的管理员用户名
  • 禁用不必要的服务
  • 保护控制台管理器
  • 启用安全Cookie
  • 关闭不需要的端口
  • 通过IP地址或域限制客户端
  • 使用Java™ Security manager以编程方式限制权限
有关AEM Forms on JEE支持的应用程序服务器的安全信息,请参阅此表中的资源。
应用程序服务器
安全资源
Oracle webLogic®
在https://download.oracle.com/docs/上搜索了解WebLogic安 全性
IBM webSphere®
Red Hat® JBoss®

数据库安全信息

在保护数据库时,请考虑实施数据库供应商描述的措施,包括:
  • 使用访问控制列表(ACL)限制操作
  • 使用非标准端口
  • 在防火墙后隐藏数据库
  • 在将敏感数据写入数据库之前加密敏感数据(请参阅数据库制造商的文档)
有关AEM Forms on JEE支持的数据库的安全信息,请参阅此表中的资源。
数据库
安全资源
IBM DB2® 11.1
Microsoft SQL Server 2016
在Web上搜索“SQL Server 2016:安全性”
MySQL 5
Oracle® 12c
此表介绍了在JEE配置过程中AEM Forms需要打开的默认端口。 如果通过https连接,请相应地调整端口信息和IP地址。 有关配置端口的详细信息,请参 阅在JEE上安装和部署AEM Forms (在JEE上)文档。
产品或服务
端口号
JBoss
8080
WebLogic
7001
>
WebLogic Managed Server
在配置过程中由管理员设置
>
WebSphere
9060,如果启用了“全局安全”,则默认的SSL端口值为9043。
9080
>
BAM服务器
7001
>
SOAP
8880
>
MySQL
3306
>
Oracle
1521
>
DB2
50000
>
SQL Server
1433
>
LDAP
运行LDAP服务器的端口。 默认端口通常为389。 但是,如果选择SSL选项,则默认端口通常为636。 向LDAP管理员确认要指定的端口。

将JBoss配置为使用非默认HTTP端口

JBoss Application server使用8080作为默认HTTP端口。 JBoss还具有预配置的端口8180、8280和8380,这些端口在jboss-service.xml文件中被注释掉。 如果您的计算机上有已使用此端口的应用程序,请按照以下步骤更改JEE上的AEM Forms使用的端口:
  1. 打开以下文件进行编辑:
    单台服务器安装: #/standalone/configuration/standalone.xml
    群集安装: #/domain/configuration/domain.xml
  2. 将<socket-binding>标 签中 的port属性的值更改为自定义端口号 。 例如,以下代码使用端口8090:
    <socket-binding name="http" port="8090"/>
  3. 保存并关闭文件。
  4. 重新启动JBoss应用程序服务器。

关于JEE安全注意事项的AEM Forms

本节介绍一些AEM Forms中您应了解的JEE特定安全问题。

未在数据库中加密电子邮件凭据

应用程序存储的电子邮件凭据在存储在JEE数据库的AEM Forms中之前不会加密。 将服务端点配置为使用电子邮件时,作为该端点配置的一部分使用的任何口令信息在存储在数据库中时不会加密。

数据库中权限管理的敏感内容

JEE上的AEM Forms使用JEE数据库上的AEM Forms存储敏感文档密钥信息以及用于策略文档的其他加密材料。 保护数据库免受入侵,有助于保护这一敏感信息。

明文格式的口令

在JEE上运行AEM Forms的应用程序服务器需要自己的配置才能通过应用程序服务器上配置的数据源访问数据库。 确保应用程序服务器不会在其数据源配置文件中以明文显示数据库密码。
lc_ #.xml文件不应包含明文格式的口令。 请咨询应用程序服务器供应商,了解如何为应用程序服务器加密这些口令。
JEE JBoss统包安装程序上的AEM Forms加密数据库密码。
默认情况下,IBM webSphere Application server和Oracle webLogic server可以加密数据源口令。 但是,请向应用程序服务器文档进行确认,以确保发生这种情况。

保护存储在信任存储中的私钥

在信任存储中导入的私钥或凭据存储在JEE数据库的AEM Forms中。 采取适当的预防措施保护数据库,并将访问权限仅限于指定的管理员。