Weblogic安全配置规范

文章描述:-2022年2月19日发(作者:硬盘灯一直亮) Weblogic安全配置规范 Weblogic安全配置规范 1. 概述 1.1. 目的 本规范明确了Weblogic应用服务器安全配置方面的基本要求。为了提高Weblogic应用服务器的安全性而提出的。 1.2. 范围 本规范适用于XXXX使用的Weblogic应用服务器。 Page 1 of 8Weblogic安全配置规范

-

Weblogic安全配置规范 2022年2月19日发(作者:硬盘灯一直亮)







Weblogic安全配置规范







Weblogic安全配置规范
1. 概述

1.1. 目的
本规范明确了Weblogic应用服务器安全配置方面的基本要求。为了提高
Weblogic应用服务器的安全性而提出的。
1.2. 范围
本规范适用于XXXX使用的Weblogic应用服务器。

Page 1 of 8


Weblogic安全配置规范
2. 强化Weblogic主机
2.1. 强化操作系统网络服务
【说明】在安装Weblogic前加固底层的操作系统。
2.2. 使用可以防止非授权访问的文件系统
【说明】确保Weblogic主机的文件系统可以防止非授权访问,例如Windows
的TFS。
2.3. 限制Weblogic主机上的用户数量
【说明】理想状况下,主机上的帐号应为2个管理员权限的帐号,1个运行
Weblogic的帐号。
2.4. 帐号和密码
【说明】避免使用明显可以猜测到的帐号如”system”,”admin”或
者”administrator”。口令至少8位,并满足复杂度要求。
2.5. 访问Weblogic资源的帐号的唯一性
【说明】在操作系统上建立一个专门用于Weblogic的帐号。
【具体配置】
该帐号只能操作以下三个目录:
BEA主目录。该目录是BEA多个产品的共享目录。
Weblogic安装目录。该目录包括了所有的安装程序。
域目录。该目录包括了设置文件、安全文件、日志文件和J2EE应用等。

赋予该帐号对以上三个目录读写执行权限。

Page 2 of 8

-

Weblogic安全配置规范

发布时间:2022-02-19 01:05:36
文章版权声明:除非注明,否则均为IT技术网-学习WEB前端开发等IT技术的网络平台原创文章,转载或复制请以超链接形式并注明出处。

发表评论

评论列表 (有 7 条评论,993人围观)

最近发表

随便看看

热门文章

标签列表