当前位置:文档之家 › 系统安全配置技术规范-Websphere

系统安全配置技术规范-Websphere

  • 格式:doc
  • 大小:185.50 KB
  • 文档页数:17

下载文档原格式

  / 17
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

系统安全配置技术规范—Websphere

文档说明(一)变更信息

(二)文档审核人

目录

1.适用范围4

2.帐号管理与授权4

2.1............................................................................. 【基本】控制台帐号安全

4

2.2............................................................................. 【基本】帐号的口令安全

4

2.3............................................................. 【基本】为应用用户定义合适的角色

5

2.4................................................................................... 【基本】控制台安全

5

2.5............................................................... 【基本】全局安全性与J AVA2安全

6

3.日志配置要求6

3.1.......................................................................... 【基本】开启应用日志记录

6

4.服务配置要求7

4.1.......................................................................... 【基本】禁止列表显示文件

7

4.2................................................................... 【基本】禁止浏览列表显示目录

7

4.3................................................................................ 【基本】删除示例程序

8

4.4............................................................................. 【基本】控制台超时设置

8

4.5................................................................... 【基本】更新W EB S PHERE补丁

8

4.6...................................................................................... 【基本】备份容错

9

4.7............................................................................................ 设置错误页面

9

4.8........................................................................................... 配置SSL访问

9

4.9............................................................................................ 控制目录权限

11

5.操作系统配置要求11

1.适用范围

如无特殊说明,本规范所有配置项适用于IBM WebSphere Application Server (WAS) 6.x,7.x,8.x版本。其中标示为“基本”字样的配置项,均为本公司对此类系统的基本安全配置要求;未标示“基本”字样的配置项,请各系统管理员视实际需求酌情遵从。

2.帐号管理与授权

2.1【基本】控制台帐号安全

2.2【基本】帐号的口令安全

2.3【基本】为应用用户定义合适的角色

2.4【基本】控制台安全

2.5【基本】全局安全性与Java2安全

3.日志配置要求

3.1【基本】开启应用日志记录

4.服务配置要求

4.1【基本】禁止列表显示文件

4.2【基本】禁止浏览列表显示目录

4.3【基本】删除示例程序

4.4【基本】控制台超时设置

4.5【基本】更新WebSphere补丁

Linux下:

以root权限执行查看命令(包含补丁安装信息):

$WAS_HOME/bin/versioninfo.sh

$WAS_HOME/bin/historyinfo.sh

$WAS_HOME/bin/genHistoryReport.sh

$WAS_HOME/bin /genVersionReport.sh

Windows下:

查看文件c:\WebSphere\AppServer\properties\com\ibm\websphere\product.xml,确定版本信息

4.6【基本】备份容错

4.7设置错误页面

Linux下:

以root身份执行:

grep -i defaultErrorPage

$WAS_HOME//config/cells//applications/

.ear/.war/WEB-INF/ibm-web-ext .xmi

Windows下:

安装路径/IBM HTTP Server/conf/httpd.conf,检查500、404、402等错误页面配置

相关主题