没有合适的资源?快使用搜索试试~ 我知道了~
首页WebSphere系统安全加固规范 中文
资源详情
资源评论
资源推荐
美河学习在线 www.eimhe.com
WebSphere
系统加固规范
2014 年 9 月
美河学习在线 www.eimhe.com
目 录
1 账号管理、认证授权 .................................................................................................. 1
1.1 账号 ...................................................................................................................... 1
1.1.1 SHG-WebSphere-01-01-01 ............................................................................... 1
1.1.2 SHG-WebSphere-01-01-02 ............................................................................... 3
1.2 认证授权 .............................................................................................................. 5
1.2.1 SHG-WebSphere-01-02-01 ............................................................................... 5
1.2.2 SHG-WebSphere-01-02-02 ............................................................................... 6
1.2.3 SHG-WebSphere-01-02-03 ............................................................................... 8
2 日志配置 ...................................................................................................................... 9
2.1.1 SHG-WebSphere-02-01-01 ............................................................................... 9
3 通信协议 ..................................................................................................................... 11
3.1.1 SHG-WebSphere-03-01-01 .............................................................................. 11
4 设备其他安全要求 .................................................................................................... 13
4.1 安装部署 ............................................................................................................ 13
4.1.1 SHG-WebSphere-04-01-01 ............................................................................. 13
4.1.2 SHG-WebSphere-04-01-02 ............................................................................. 14
4.1.3 SHG-WebSphere-04-01-03 ............................................................................. 15
4.1.4 SHG-WebSphere-04-01-04 ............................................................................. 16
4.1.5 SHG-WebSphere-04-01-05 ............................................................................. 17
4.1.6 SHG-WebSphere-04-01-06 ............................................................................. 18
4.1.7 SHG-WebSphere-04-01-07 ............................................................................. 19
4.1.8 SHG-WebSphere-04-01-08 ............................................................................. 20
4.1.9 SHG-WebSphere-04-01-09 ............................................................................. 22
4.2 运行维护 ............................................................................................................ 23
4.2.1 SHG-WebSphere-04-02-01 ............................................................................. 23
4.2.2 SHG-WebSphere-04-02-02 ............................................................................. 28
4.2.3 SHG-WebSphere-04-02-03 ............................................................................. 29
4.3 备份容错 ............................................................................................................ 30
4.3.1 SHG-WebSphere-04-03-01 ............................................................................. 30
5 附录:系统开放端口及对应服务说明 .................................................................... 31
美河学习在线 www.eimhe.com
1
1
账
账
号
号
管
管
理
理
、
、
认
认
证
证
授
授
权
权
1
1
.
.
1
1
账
账
号
号
1
1
.
.
1
1
.
.
1
1
S
S
H
H
G
G
-
-
W
W
e
e
b
b
S
S
p
p
h
h
e
e
r
r
e
e
-
-
0
0
1
1
-
-
0
0
1
1
-
-
0
0
1
1
编号
SHG-WebSphere-01-01-01
名称
查看应用程序角色 MAP
实施目的
用户定义的合适的角色 MAP
问题影响
不合适的角色 MAP 会带来安全隐患
系统当前状态
以管理员身份打开管理控制台,执行:
1. 点击“应用程序”-->”企业应用程序”
2. 双击要查看的应用程序
3. 点击“其它属性”中的”映射安全性角色到用户/组”
4. 查看安全角色是否映射到“每个用户“、“所有已认证用户”、
“已映射的用户”、“已映射的组”
实施步骤
定义合适的角色 MAP,注意也不可限制过多,否则应用会有问
题
以管理员身份打开管理控制台,执行:
1. 点击“应用程序”-->”企业应用程序”
2. 双击要查看的应用程序
3. 点击“其它属性”中的”映射安全性角色到用户/组”
4. 与开发人员确认协商,修改安全角色映射,保证“每个用户“、
“所有已认证用户”、“已映射的用户”、“已映射的组”进行
美河学习在线 www.eimhe.com
安全的角色映射,没有赋予不必要的权限
回退方案
回复用户角色到加固前状态
判断依据
以管理员身份打开管理控制台,执行:
5. 点击“应用程序”-->”企业应用程序”
6. 双击要查看的应用程序
7. 点击“其它属性”中的”映射安全性角色到用户/组”
8. 查看安全角色是否映射到“每个用户“、“所有已认证用户”、
“已映射的用户”、“已映射的组”是否正常
实施风险
中
重要等级
★★★
备注
美河学习在线 www.eimhe.com
1
1
.
.
1
1
.
.
2
2
S
S
H
H
G
G
-
-
W
W
e
e
b
b
S
S
p
p
h
h
e
e
r
r
e
e
-
-
0
0
1
1
-
-
0
0
1
1
-
-
0
0
2
2
编号
SHG-WebSphere-01-01-02
名称
控制台 CosNaming 服务安全设置
实施目的
删除 EVERYONE组,将 ALL_AUTHENTICATED组角色仅设为”
控制台命名读”
问题影响
Cosnaming 服 务 权 限 设 置 过 大 会 引 入 安 全 隐 患 , 如 当
EVERYONE 组默认权限为控制台命名读时,Java client 可以
bypass 用户认证步骤.
系统当前状态
以管理员身份打开管理控制台,执行:
1. 点击“环境”-->命名-->CORBA 命名服务用户
2. 查看服务用户
3. 点击“环境”-->命名-->CORBA 命名服务组
4. 查看服务组授权
实施步骤
删除 EVERYONE 组将 ALL_AUTHENTICATED 组角色仅设为”
控制台命名读”
与应用程序开发人员确认命名服务权限修改对应用程序的影响,
一般来说,除非 J2EE 应用程序明确指定了它的命名空间访问
需求,否则更改缺 省策略可能会导致在运行时发生意外的
org.omg.CORBA.NO_PERMISSION 异常
剩余34页未读,继续阅读
machen_smiling
- 粉丝: 506
- 资源: 1958
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 2023年中国辣条食品行业创新及消费需求洞察报告.pptx
- 2023年半导体行业20强品牌.pptx
- 2023年全球电力行业评论.pptx
- 2023年全球网络安全现状-劳动力资源和网络运营的全球发展新态势.pptx
- 毕业设计-基于单片机的液体密度检测系统设计.doc
- 家用清扫机器人设计.doc
- 基于VB+数据库SQL的教师信息管理系统设计与实现 计算机专业设计范文模板参考资料.pdf
- 官塘驿林场林防火(资源监管)“空天地人”四位一体监测系统方案.doc
- 基于专利语义表征的技术预见方法及其应用.docx
- 浅谈电子商务的现状及发展趋势学习总结.doc
- 基于单片机的智能仓库温湿度控制系统 (2).pdf
- 基于SSM框架知识产权管理系统 (2).pdf
- 9年终工作总结新年计划PPT模板.pptx
- Hytera海能达CH04L01 说明书.pdf
- 数据中心运维操作标准及流程.pdf
- 报告模板 -成本分析与报告培训之三.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论1