系统安全配置技术规范-Websphere
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
系统安全配置技术规范—Websphere
文档说明(一)变更信息
(二)文档审核人
目录
1.适用范围 (4)
2.帐号管理与授权 (4)
2.1【基本】控制台帐号安全 (4)
2.2【基本】帐号的口令安全 (4)
2.3【基本】为应用用户定义合适的角色 (5)
2.4【基本】控制台安全 (5)
2.5【基本】全局安全性与J A V A2安全 (6)
3.日志配置要求 (6)
3.1【基本】开启应用日志记录 (6)
4.服务配置要求 (7)
4.1【基本】禁止列表显示文件 (7)
4.2【基本】禁止浏览列表显示目录 (7)
4.3【基本】删除示例程序 (8)
4.4【基本】控制台超时设置 (8)
4.5【基本】更新W EB S PHERE补丁 (8)
4.6【基本】备份容错 (9)
4.7设置错误页面 (9)
4.8配置SSL访问 (9)
4.9控制目录权限 (11)
5.操作系统配置要求 (11)
1.适用范围
如无特殊说明,本规范所有配置项适用于IBM WebSphere Application Server (WAS) 6.x,7.x,8.x版本。其中标示为“基本”字样的配置项,均为本公司对此类系统的基本安全配置要求;未标示“基本”字样的配置项,请各系统管理员视实际需求酌情遵从。
2.帐号管理与授权
2.1【基本】控制台帐号安全
2.2【基本】帐号的口令安全
2.3【基本】为应用用户定义合适的角色
2.4【基本】控制台安全
2.5【基本】全局安全性与Java2安全
3.日志配置要求
3.1【基本】开启应用日志记录
4.服务配置要求
4.1【基本】禁止列表显示文件
4.2【基本】禁止浏览列表显示目录
4.3【基本】删除示例程序
4.4【基本】控制台超时设置
4.5【基本】更新WebSphere补丁
4.6【基本】备份容错
4.7设置错误页面
4.8配置SSL访问
4.9控制目录权限
5.操作系统配置要求
操作系统的服务配置应符合操作系统配置规范,详细配置请参照《系统安全配置技术规范-Windows》或《系统安全配置技术规范-Linux》执行。
11