下载文档原格式
JBoss的安全设置1)jmx-console登录的用户名和密码设置默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。
下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问。
步骤如下:i) 找到JBoss安装目录/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,去掉<security-domain>java:/jaas/jmx-console</security-domain>的注释。
修改后的该文件内容为:<jboss-web><!-- Uncomment the security-domain to enable security. You willneed to edit the htmladaptor login configuration to setup thelogin modules used to authentication users.--><security-domain>java:/jaas/jmx-console</security-domain></jboss-web>ii)修改与i)中的jboss-web.xml同级目录下的web.xml文件,查找到<security-constraint/>节点,去掉它的注释,修改后该部分内容为:<!-- A security constraint that restricts access to the HTML JMXconsoleto users with the role JBossAdmin. Edit the roles to what youwant anduncomment the WEB-INF/jboss-web.xml/security-domainelement to enablesecured access to the HTML JMX console.--><security-constraint><web-resource-collection><web-resource-name>HtmlAdaptor</web-resource-name><description>An example security config that only allows userswith therole JBossAdmin to access the HTML JMX console webapplication</description><url-pattern>/*</url-pattern><http-method>GET</http-method><http-method>POST</http-method></web-resource-collection><auth-constraint><role-name>JBossAdmin</role-name></auth-constraint></security-constraint>在此处可以看出,为登录配置了角色JBossAdmin。
Jboss应用服务器教程JBoss应用服务器是一种基于Java的开源应用服务器,它提供了构建、部署和管理Java应用程序的平台。
本教程将介绍JBoss应用服务器的基本知识和使用方法,帮助读者快速掌握JBoss的开发和管理技巧。
第一章:JBoss应用服务器简介1.1 什么是JBoss应用服务器JBoss应用服务器是一种基于JavaEE规范的开源应用服务器,它提供了一系列的容器和部署工具,用于开发、部署和管理Java应用程序。
JBoss应用服务器具有高性能、可扩展性和可靠性等特点,被广泛应用于企业级Java开发。
1.2 JBoss应用服务器的特点- 支持JavaEE规范:JBoss应用服务器完全支持JavaEE规范,包括EJB、Servlet、JSP等。
- 高性能:JBoss应用服务器使用了高效的线程池和连接池等技术,能够提供卓越的性能。
- 可扩展性:JBoss应用服务器的架构设计具有良好的可扩展性,可以根据需求添加新的模块或扩展现有功能。
- 安全性:JBoss应用服务器提供了丰富的安全机制,包括身份认证、权限控制等,保护应用程序的安全。
- 高可用性:JBoss应用服务器支持集群部署和负载均衡,提供了高可用性和容错能力。
1.3 JBoss应用服务器的版本目前最新的JBoss应用服务器版本是JBoss EAP(JBoss企业应用平台),它是JBoss应用服务器的商业版本,提供了更多的功能和支持。
此外,JBoss社区还提供了免费的开源版本,如JBoss AS、WildFly等。
第二章:JBoss应用服务器的安装与配置2.1 下载JBoss应用服务器在官方网站上下载适合您系统的JBoss应用服务器安装包,并解压到您的机器上。
2.2 配置JBoss应用服务器- 设置JAVA_HOME:将JAVA_HOME环境变量指向您的JDK安装路径。
- 配置JBoss服务器:根据您的需求修改JBoss的配置文件,如端口号、数据库连接等。
1.1跟我学JBoss应用服务器下的J2EE应用开发——JBoss应用服务器的配置和管理详解(第1部分)1、JBoss概述(1)网站JBoss是一个运行EJB的J2EE应用服务器。
它是开放源代码的项目,遵循最新的J2EE 规范。
从JBoss项目开始至今,它已经从一个EJB容器发展成为一个基于J2EE的一个Web 操作系统(operating system for web),它体现了J2EE规范中最新的技术。
有关JBoss的详细信息请参阅其主页。
JBoss AOP的作者Bill Burke-----Bill Burke是JBoss公司首席架构师,JBoss AOP项目的领导者,JBoss EJB3.0的领导者之一(另一个是是Gavin King,GK负责Entity Bean,其他部分是Bill Burke负责),EJB 3.0 专家组成员。
(2)JBoss的配置和使用没有提供图形向导界面刚开始使用JBoss进行EJB开发时,由于可供参考的资源不是很多,所以有一个比较困难的起步阶段。
JBoss的配置和使用没有提供图形向导界面,所以开发部署EJB相对比较复杂。
(3)免费的开源的稳定的J2EE服务器JBoss+Tomcat已经成为一个免费的开源的稳定的J2EE服务器,虽然在JBoss中部署J2EE 没有商用J2EE服务器那么方便,基本都是通过手工编写XML配置文件,但是这样可以让我们更容易理解J2EE的来龙去脉。
(4)JAS套件JAS套件包括JBossServer EJB v2.0 Container 和server, JBossMQ JMS 1.0 implemetation, JBossNS JNDI implemetation,JBossCMP advanced O/R mapper和JDBC data object storage implemetation以及JAAS-based JBossSX security frameeork。
1.设置jmx-console控制台密码因为即使用防火墙将8080端口屏蔽,别有用心的用户也可以通过http://your_domain/jmx-console进行访问,修改如下JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/web.xml 取消 <security-constraint>这段注释jboss-web.xml 取消<security-domain> 这段注释JBOSS_HOME/server/default/conf/propsjmx-console-users.properties 修改 admin=admin 设置用户名=设置密码jmx-console-roles.properties 修改 admin 改为上面设置的用户名2.设置web-console的控制台密码JBOSS_HOME/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml 取消 <security-constraint>这段注释jboss-web.xml 取消<security-domain> 这段注释JBOSS_HOME/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF//classweb-console-roles.properties 修改 admin 改为上面设置的用户名web-console-users.properties 修改 admin=admin 设置用户名=设置密码将以上两个文件拷贝到 JBOSS_HOME/server/default/conf/props修改JBOSS_HOME/server/default/conf/login-config.xml找到<application-policy name = "web-console">,修改后如下:1.<application-policy name = "web-console">2.<authentication>3.<login-module code="ersRolesLoginModule"4.flag = "required">5.<module-option name="usersProperties">props/web-console-users.properties</module-option>6.<module-option name="rolesProperties">props/web-console-roles.properties</module-option>7.</login-module>8.</authentication>9.</application-policy>3.删除jmx-console和web-console有时为了进一步提高JBOSS的安全性,需要把jmx-console和web-console控制台删除,以绝后患,具体做法就是删除下面的目录和文件:JBOSS_HOME/server/default/deploy/jmx-console.war 是个目录JBOSS_HOME/server/default/deploy/jbossws.sar/jbossws-context.war 是个目录JBOSS_HOME/server/default/deploy/management/console-mgr.sar/web-console.war 是个目录JBOSS_HOME/server/default/deploy/jboss-web.deployer/ROOT.war 是个目录JBOSS_HOME/server/default/deploy/jboss-web.deployer/context.xml 是个文件测试一下http://XXXX/jmx-console/http://XXXX/web-console 这里注意端口使用实际的,访问不到页面就成功了4.修改JBOSS_HOME/server/default/conf/jboss-service.xml将<attribute name="ScanEnabled">true</attribute> 将true改为false,false:表示禁用。
关于JBOSS服务器性能配置说明一、服务器性能配置:1.运行堆扩容设置:找到JBOSS 4.0+安装目录,以<JBOSS>为例;找到<JBOSS>\bin\run.conf文件,搜索并找到这行(一般是在第43行):JA V A_OPTS="-server –Xms128m –Xmx512m …将以上内容修改成:JA V A_OPTS="-server –Xms500m –Xmx1000m -XX:PermSize=200m -XX:MaxPermSize=400m …✓备注:以下四个参数分别含义如下:-Xms:最小运行堆容量;-Xmx:最大运行堆容量;-XX:PermSize:通常运行的垃圾回收(gc)堆容量;-XX:MaxPermSize:垃圾回收(gc)最大堆容量;二、数据库连接池配置:1.找到JBOSS应用程序发布目录,一般为<JBOSS>\server\default\deploy;2.新建一个oracle-ds.xml文件,大致内容如下:<?xml version="1.0" encoding="UTF-8"?><datasources><local-tx-datasource><!—在java环境上下文中可以调用到的资源名称→<jndi-name>PIPM-oracle</jndi-name><!—数据库jdbc连接的URL →<connection-url>jdbc:oracle:thin:@localhost:1521:orcl</connection-url><!—jdbc驱动→<driver-class>jdbc.oracle.driver.oracleDriver</driver-class><!—数据库登录用户名→<user-name>sxpipm_real</user-name><!—数据库登录用户密码→<password>sxpipm_real</password><!—连接池最小连接数→<min-pool-size>5</min-pool-size><!—连接池最大连接数→<max-pool-size>20</max-pool-size><!—闲置连接超时时间分钟数→<idle-timeout-minutes>30</idle-timeout-minutes><!—跟踪数据库操纵记录→<track-statements/><!—预读式数据库操纵缓存容量(kb) →<prepared-statement-cache-size>32</prepared-statement-cache-size></local-tx-datasource></datasources>3.在现有投资计划管理系统中调用以上定义的数据库连接池:在应用程序代码中找到hibernate.properties文件(一般在src目录下或WEB-INF\classes 下);关闭原先的jdbc连接方式配置(条目前面加#符号):# hibernate.connection.url jdbc:oracle:thin:@localhost:1521:orcl# ername sxpipm_real# hibernate.connection.password sxpipm_real启用已配置的数据库连接池(取消条目前的#符号):hibernate.connection.datasource java: PIPM-oraclehibernate.connection.pool_size 20hibernate.statement_cache.size 32hibernate.jdbc.fetch_size 50hibernate.jdbc.batch_size 25至此,数据库连接池已配置完毕;重新启动JBOSS服务器就可以正式启用连接池。
JBOSS服务器安全配置基线要点JBOSS服务器安全配置基线JBOSS服务器安全配置基线备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录第1章概述 (1)1.1目的 (1)1.2适用范围 (1)1.3适用版本 (1)1.4实施 (1)1.5例外条款 (1)第2章帐号管理、认证授权 (1)2.1帐号 (1)2.1.1jmx-console 登录的用户名和密码管理 (1)2.1.2web-console 登录的用户名和密码管理 (2)2.2口令 (3)2.2.1密码复杂度 (3)2.2.2密码生存期* (5)2.3授权 (5)2.3.1用户权利指派* (5)第3章日志配置操作 (7)3.1日志配置 (7)3.1.1审核登录 (7)第4章IP协议安全配置 (8)4.1IP协议 (8)4.1.1支持加密协议 (8)第5章设备其他配置操作 (10)5.1安全管理 (10)5.1.1定时登出 (10)5.1.2更改默认端口* (10)5.1.3错误页面处理 (11)5.1.4目录列表访问限制 (12)第6章评审与修订 (13)第1章概述1.1 目的本文档旨在指导系统管理人员进行Jboss服务器的安全配置。
1.2 适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
1.3 适用版本4.x版本的Jboss服务器。
1.4 实施1.5 例外条款第2章帐号管理、认证授权2.1 帐号2.1.1jmx-console 登录的用户名和密码管理2.1.2web-console登录的用户名和密码管理2.2 口令2.2.1密码复杂度2.2.2密码生存期*2.3 授权2.3.1用户权利指派*第3章日志配置操作3.1 日志配置3.1.1审核登录第4章IP协议安全配置4.1 IP协议4.1.1支持加密协议第5章设备其他配置操作5.1 安全管理5.1.1定时登出5.1.2更改默认端口*5.1.3错误页面处理5.1.4目录列表访问限制JBOSS服务器安全配置基线第6章评审与修订。
JBoss服务器性能配置JBoss是全球领先的企业级开源的符合LGPL标准的Java Web服务器。
不但可以支持大规模企业级网站应用,也可以运行轻量级的Java Web应用系统。
作为Java应用服务器,JBoss得到广泛的应用。
但JBoss运行时,若不加配置,使用默认的配置运行,在开发环境下使用没有任何性能问题,但不能很好地支持实际的Web应用程序。
在实际应用中就遇到这样一个应用系统性能问题。
通过多方探索与学习,终于解决了JBoss服务器性能问题。
1问题描述1.1 服务器软硬件配置所用服务器为浪潮专用服务器,影响系统性能的两个关键参数为:CPU为双核intel xeonTM 2.80 GHz,内存为512MB。
安装的操作系统是Windows Server2003,数据库采用的是SQL Server 2000企业版,服务器用的是JBoss4.23,JDK1.6。
1.2 软件需求分析“家族式词汇学习系统”是一个B/S结构的词汇学习系统,采用的是Struts1.2+Spring1.2+Hibernate3.2整合的轻型J2EE 开发框架。
由于该系统需要单词(汉字)的发音,所以每个单词都要存储一个发音文件,根据需要还要存储其他几个与单词有关的文件,每个单词占约100K左右的存储空间。
每个单元设置50个单词,则每次取出的单词占内存总量为50*100K=5MB。
出现的问题是,当服务器同时在线超过6人时,即不能显示所需要单词,界面空白,不能完成正常功能。
按照系统性能要求,同时在线人数应在200左右,则内存总量应该不小于1GB(200*5MB=1GB)。
2问题分析引起问题的根本原因是内存太低,将原来的512MB内存换成了2GB,结果还是出现相同的问题。
支持同时在线人数有所增加,但距性能要求的200人相距甚远。
内存已经增加为2GB,按软件需求的内存量来说,已经足够,为什么还会出现性能问题呢?关键就在于JBoss服务器上,由于JBoss是按默认配置运行的,所以在运行实际Web应用时就出现了问题。
JBOSS服务器安全配置基线
JBOSS服务器安全配置基线
一、确定主题
随着互联网技术的不断发展,应用服务器在各种业务场景中得到了广泛应用。
JBOSS服务器作为一款开源的Java应用服务器,因其高性能、灵活性和可扩展性而备受开发者青睐。
然而,随着JBOSS服务器的普及,其安全性也变得越来越重要。
本文将探讨如何为JBOSS服务器建立安全配置基线,以确保其安全稳定地运行。
二、背景介绍
JBOSS服务器是一个基于Java的开放源代码应用服务器,它提供了丰富的功能,如Web应用服务器、EJB容器、消息中间件等。
由于其开源性质,JBOSS服务器吸引了大量开发者进行定制和扩展。
然而,随着其广泛应用,安全问题也逐渐显现出来。
因此,为JBOSS服务器建立安全配置基线,保障其安全稳定运行至关重要。
三、安全配置基线的建设
1、安全组织结构:建立专门的安全组织结构,明确各个部门和人员的职责和权限。
确保安全问题能够得到及时发现和处理。
2、安全流程:制定完善的安全流程,包括安全漏洞的发现、报告、
修复及反馈等环节。
确保安全问题能够得到及时发现和修复。
3、安全设备:部署必要的安全设备,如防火墙、入侵检测系统等,以防止未经授权的访问和攻击。
4、访问控制:对JBOSS服务器的访问进行严格的控制,只有授权的用户才能访问。
5、加密与解密:对传输的数据进行加密与解密,确保数据在传输过程中的安全性。
6、权限管理:对用户权限进行严格管理,确保不同用户只能访问其所需的最小权限。
7、日志与监控:对JBOSS服务器进行全面的日志记录和监控,以便及时发现异常行为和安全事件。
四、安全配置基线的监控
1、应用层漏洞扫描:定期对JBOSS服务器进行应用层漏洞扫描,发现潜在的安全风险。
2、系统日志分析:对JBOSS服务器产生的系统日志进行分析,发现异常行为和安全事件。
3、安全设备监控:对部署的安全设备进行监控,及时发现并处理安全事件。
4、实时监控与预警:利用专业的监控工具对JBOSS服务器进行实时
监控,及时发现并预警安全问题。
五、事件响应与处理
1、安全事件的隔离:一旦发现安全事件,应立即采取措施将安全事
件隔离,以防止其进一步扩散。
2、紧急预防措施:针对不同的安全事件,制定相应的紧急预防措施,确保能够在短时间内控制安全事件的发展。
3、漏洞修复:对于发现的安全漏洞,应立即进行修复,以消除安全
隐患。
4、反馈与总结:对安全事件的处理过程进行总结,将处理经验反馈
给相关部门,以提高团队的安全意识和处理能力。
六、总结
JBOSS服务器作为一款流行的Java应用服务器,其安全性至关重要。
通过建立安全配置基线,能够有效保障JBOSS服务器的安全稳定运行。
通过对JBOSS服务器的监控和事件响应,能够及时发现并处理安全问题,确保业务运行的连续性和可靠性。
因此,建立JBOSS服务器的安全配置基线对于保障企业信息安全具有重要意义。
