WebSphere Web服务器安全配置基线

WebSphere Web服务器安全配置基线
备注：
1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录
第1章概述 (4)
1.1目的 (4)
1.2适用范围 (4)
1.3适用版本 (4)
1.4实施 (4)
1.5例外条款 (4)
第2章帐号管理、认证授权 (4)
2.1帐号 (4)
2.1.1应用程序角色 (4)
2.1.2控制台帐号安全 (5)
2.1.3口令管理 (5)
2.1.4密码复杂度 (6)
2.2认证授权 (7)
2.2.1控制台安全 (7)
2.2.2全局安全性与Java2安全 (7)
第3章日志配置操作 (9)
3.1日志配置 (9)
3.1.1日志与记录 (9)
第4章备份容错 (10)
4.1备份容错 (10)
第5章设备其他配置操作 (11)
5.1安全管理 (11)
5.1.1控制台超时设置 (11)
5.1.2示例程序删除 (11)
5.1.3错误页面处理 (12)
5.1.4文件访问限制 (12)
5.1.5目录列出访问限制 (12)
5.1.6控制目录权限 (13)
5.1.7补丁管理* (13)
第6章评审与修订 (15)
第1章概述
1.1 目的
本文档旨在指导系统管理人员进行WebSphere Web服务器的安全配置。

1.2 适用范围
本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

1.3 适用版本
6.x版本的WebSphere Web服务器。

1.4 实施
1.5 例外条款
第2章帐号管理、认证授权
2.1 帐号
应用程序角色
控制台帐号安全
口令管理
密码复杂度
2.2 认证授权
控制台安全
全局安全性与Java2安全
第3章日志配置操作3.1 日志配置
日志与记录
第4章备份容错4.1 备份容错
第5章设备其他配置操作5.1 安全管理
控制台超时设置
示例程序删除
错误页面处理
文件访问限制
目录列出访问限制
控制目录权限
补丁管理*
第6章评审与修订。