系统安全配置技术规范Websphere样本
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
系统安全配置技术规范—Websphere
文档说明( 一) 变更信息
( 二) 文档审核人
目录
1. 适用范围.................................. 错误!未定义书签。
2. 帐号管理与授权............................ 错误!未定义书签。
2.1 【基本】控制台帐号安全.................. 错误!未定义书签。
2.2 【基本】帐号的口令安全.................. 错误!未定义书签。
2.3 【基本】为应用用户定义合适的角色 ........ 错误!未定义书签。
2.4 【基本】控制台安全...................... 错误!未定义书签。
2.5 【基本】全局安全性与J AVA2安全........... 错误!未定义书签。
3. 日志配置要求.............................. 错误!未定义书签。
3.1 【基本】开启应用日志记录................ 错误!未定义书签。
4. 服务配置要求.............................. 错误!未定义书签。
4.1 【基本】禁止列表显示文件................ 错误!未定义书签。
4.2 【基本】禁止浏览列表显示目录............ 错误!未定义书签。
4.3 【基本】删除示例程序.................... 错误!未定义书签。
4.4 【基本】控制台超时设置.................. 错误!未定义书签。
4.5 【基本】更新W EB S PHERE补丁................ 错误!未定义书签。
4.6 【基本】备份容错........................ 错误!未定义书签。
4.7 设置错误页面 .......................... 错误!未定义书签。
4.8 配置SSL访问 .......................... 错误!未定义书签。
4.9 控制目录权限 .......................... 错误!未定义书签。
5. 操作系统配置要求.......................... 错误!未定义书签。
1.适用范围
如无特殊说明, 本规范所有配置项适用于IBM WebSphere Application Server (WAS) 6.x,7.x, 8.x版本。其中标示为”基本”字样的配置项, 均为本公司对此类系统的基本安全配置要求; 未标示”基本”字样的配置项, 请各系统管理员视实际需求酌情遵从。
2.帐号管理与授权
2.1【基本】控制台帐号安全
2.2【基本】帐号的口令安全
2.3【基本】为应用用户定义合适的角色
2.4【基本】控制台安全