系统安全配置技术规范-Websphere

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

系统安全配置技术规范—Websphere

文档说明(一)变更信息

(二)文档审核人

目录

1.适用范围 (4)

2.帐号管理与授权 (4)

2.1【基本】控制台帐号安全 (4)

2.2【基本】帐号的口令安全 (4)

2.3【基本】为应用用户定义合适的角色 (5)

2.4【基本】控制台安全 (5)

2.5【基本】全局安全性与J A V A2安全 (6)

3.日志配置要求 (6)

3.1【基本】开启应用日志记录 (6)

4.服务配置要求 (7)

4.1【基本】禁止列表显示文件 (7)

4.2【基本】禁止浏览列表显示目录 (7)

4.3【基本】删除示例程序 (8)

4.4【基本】控制台超时设置 (8)

4.5【基本】更新W EB S PHERE补丁 (8)

4.6【基本】备份容错 (9)

4.7设置错误页面 (9)

4.8配置SSL访问 (9)

4.9控制目录权限 (11)

5.操作系统配置要求 (11)

1.适用范围

如无特殊说明,本规范所有配置项适用于IBM WebSphere Application Server (WAS) 6.x,7.x,8.x版本。其中标示为“基本”字样的配置项,均为本公司对此类系统的基本安全配置要求;未标示“基本”字样的配置项,请各系统管理员视实际需求酌情遵从。

2.帐号管理与授权

2.1【基本】控制台帐号安全

2.2【基本】帐号的口令安全

2.3【基本】为应用用户定义合适的角色

2.4【基本】控制台安全

2.5【基本】全局安全性与Java2安全

3.日志配置要求

3.1【基本】开启应用日志记录

4.服务配置要求

4.1【基本】禁止列表显示文件

4.2【基本】禁止浏览列表显示目录

4.3【基本】删除示例程序

4.4【基本】控制台超时设置

4.5【基本】更新WebSphere补丁

4.6【基本】备份容错

4.7设置错误页面

4.8配置SSL访问

4.9控制目录权限

5.操作系统配置要求

操作系统的服务配置应符合操作系统配置规范,详细配置请参照《系统安全配置技术规范-Windows》或《系统安全配置技术规范-Linux》执行。

11

相关文档
最新文档