您的位置:360文档中心› 系统安全配置技术规范-Websphere

系统安全配置技术规范-Websphere

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

系统安全配置技术规范—Websphere

版本V0.9

日期2013-06-03

文档编号

文档发布

文档说明

(一)变更信息

版本号变更日期变更者变更理由/变更内容备注

(二)文档审核人

姓名职位签名日期

目录

1.适用范围 (4)

2.帐号管理与授权 (4)

2.1【基本】控制台帐号安全 (4)

2.2【基本】帐号的口令安全 (4)

2.3【基本】为应用用户定义合适的角色5

2.4【基本】控制台安全 (5)

2.5【基本】全局安全性与J AVA 2 安全 (6)

3.日志配置要求 (6)

3.1【基本】开启应用日志记录 (6)

4.服务配置要求 (7)

4.1【基本】禁止列表显示文件 (7)

4.2【基本】禁止浏览列表显示目录7

4.3【基本】删除示例程序 (8)

4.4【基本】控制台超时设置 (8)

4.5【基本】更新 W EB S PHERE补丁 (8)

4.6【基本】备份容错 (9)

4.7设置错误页面 (9)

4.8配置 SSL 访问 (9)

4.9控制目录权限 (11)

5.操作系统配置要求 (11)

1.适用范围

如无特殊说明,本规范所有配置项适用于IBM WebSphere Application Server (WAS) 6.x,7.x ,8.x 版本。其中标示为“基本”字样的配置项,均为本公司对此类系统的基本安全配置

要求;未标示“基本”字样的配置项,请各系统管理员视实际需求酌情遵从。

2.帐号管理与授权

2.1 【基本】控制台帐号安全

配置 WebSphere 控制台帐号安全,要求按权利需要分配不同用户角色,同时

配置项描述

保证权限最小化

以管理员身份打开管理控制台,执行:

检查方法

1.点击“系统管理”-->”控制台设置”-->“控制台用户”

2.点击要查看的用户名

3.查看用户所属组

要求不得出现共用特权管理帐号,管理帐号必须按角色分配用户角色为

操作步骤monitor(监控员)、Configurator( 配置员 )、Operator(操作员) Administrator( 管理员 )之

回退操作回退到原有的配置设置

操作风险低风险

2.2 【基本】帐号的口令安全

配置项描述配置 WebSphere 口令安全,要求用户口令至少 6 位,包括大小写,数字和符号中的至少两种

检查方法

询问管理员是否存在如下类似的简单用户密码配置,比如:

Test、 netscreen、 admin、 root1234

操作步骤检查用户口令的设置情况,检查是否存在简单密码。要求密码长度最少为6位,包含大小写字母、数字和特殊符号,密码变更周期。

回退操作回退到原有的配置设置

操作风险低风险

2.3 【基本】为应用用户定义合适的角色

配置项描述为应用用户定义合适的角色,根据用户的需求,为用户分配不同的权限

以管理员身份打开管理控制台 ,执行:

检查方法

1.点击“应用程序”-->”企业应用程序”

2.双击要查看的应用程序

3.点击“其它属性”中的”映射安全性角色到用户/组”

要求安全角色映射到“每个用户“、“所有已认证用户”、“已映射的用户”、“已

映射的组”

操作步骤

以管理员身份打开管理控制台,执行:

1.点击“应用程序”-->”企业应用程序”

2.双击要查看的应用程序

3.点击“其它属性”中的”映射安全性角色到用户/组”,编辑用户角色

回退操作回退到原有的配置设置

操作风险需要确认应用程序用户角色

2.4 【基本】控制台安全

配置项描述检查方法操作步骤

回退操作操作风险设置 WebSphere 控制台安全,要求 EVERYONE 组已删除,并且ALL_AUTHENTICATED 组角色仅设为”控制台命名读”

以管理员身份打开管理控制台,执行:

1.点击“环境”-->命名 -->CORBA 命名服务用户

2.查看服务用户

3.点击“环境”-->命名 -->CORBA 命名服务组

4.查看服务组授权

以管理员身份打开管理控制台 ,执行:

1.点击“环境”-->命名 -->CORBA 命名服务用户

2.编辑服务用户

3.点击“环境”-->命名 -->CORBA 命名服务组

4.编辑服务组授权

回退到原有的配置设置

低风险

2.5 【基本】全局安全性与Java2 安全

Java 2 安全性在 J2EE 基于角色的授权之上提供访问控制保护的额外级别。

配置项描述它特别处理系统资源和API 的保护,不启用 Java2 安全性会极大减弱应用的安全强度。

1.打开管理控制台

检查方法 2.点击“安全性”-->”全局安全性”

查看“启用全局安全性”和“强制 Java 2 安全性”是否启用

1.打开管理控制台

操作步骤 2.点击“安全性”-->”全局安全性”

3.勾选“启用全局安全性”和“强制 Java 2 安全性”

回退操作回退到原有的配置设置

操作风险低风险

3.日志配置要求

3.1 【基本】开启应用日志记录

配置项描述检查方法

操作步骤回退操作操作风险开启 WebSphere 日志记录,对设备运行状况、网络流量、用户行为等进行日

志记录

以管理员身份打开管理控制台,执行:

1.查看设置日志的输出属性:

在导航窗格中,单击服务器 > 应用程序服务器 --> 单击您要使用的服务器的名称 -->在“故障诊断”下面,单击日志记录和跟踪 --> 单击要配置的系统日志(诊断跟踪、静态更改,单击”配置”选项卡 ,动态更改点击”运行时”选项卡。2.查看日志设置日志级别。

在导航窗格中,单击服务器> 应用程序服务器-->单击您要使用的服务器的名称。

--> 在“故障诊断”下面,单击日志记录和跟踪,查看日志详细信息级别。

要求启用所有日志,并配置日志详细信息级别为*=info: SecurityManager=all: SystemOut=all

回退到原有的配置设置

占用一定磁盘空间

相关文档
最新文档