1、全局安全性
安全域:定义安全域来覆盖和定制应用程序的安全策略,安全域由一组使用相同注册表域名的服务器组成,这些服务器中的一台服务器的注册表返回的访问标识必须与同一安全域中任何其他安全域上的服务器返回的访问标识相同。
认证机制:在用户帐户存储库中指定认证机制,如RACF(资源访问控制设施)等。
访问控制:实现基于角色的访问控制(RBAC),确保只有授权用户才能执行特定操作。
2、管理安全性
启用管理安全性:防止未经授权的用户访问服务器配置,启用管理安全性后,许多其他安全性选项会变得可用,从而为环境提供进一步的保护。
系统授权工具(SAF):使用RACF命令来实现角色和用户分配。
3、应用程序安全性
启用应用程序安全性:在启用管理安全性后,必须先启用应用程序安全性,以便为环境中的应用程序启用安全性。
身份断言:启用身份断言后,WebSphere Application Server 调度服务才可使用,此功能对于异步 bean 的正常运行至关重要。
4、Java™ 2 安全性
启用 Java™ 2 安全性:提供一种细颗粒度的安全性机制,针对主访问控制使用,无需考虑管理安全性设置即可启用或禁用。
5、LDAP 服务器通信
SSL 通信:在LDAP 服务器与 Identity Manager 之间使用 SSL 通信来保护通信,必须将 LDAP 服务器配置为使用 SSL 进行安全通信,并配置想要使用的 SSL 证书。
6、SMTP 服务器通信
SSL 通信:IBM Security Identity Manager 使用 SSL 与 SMTP 服务器进行通信以发送邮件通知,必须将 SMTP 服务器配置为使用 SSL 进行安全通信,并配置 SSL 客户机以信任 SMTP 服务器证书。
7、操作系统层面
磁盘权限设置:格式化硬盘时选择 NTFS 格式,并设置适当的磁盘权限,C盘默认权限,D盘设置为 Administrator 和 System 完全控制,其他用户删除;E盘放网站,设置为 Administrator 和 System 完全控制,Everyone 读取。
端口设置:仅打开网站服务所需要的端口,以防止 DDOS 攻击。
安全模板设置:使用安全模板(如 basicsv.inf 或 securedc.inf)来配置帐户策略、本地策略、系统服务等信息。
WEB 服务器设置:不使用默认的 WEB 目录,而是在 E 盘新建立一个目录,并配置 IIS 管理器中的应用程序映射。
ASP 组件安全:禁用不必要的 ASP 组件,如 WScript.Shell、WScript.Network、FSO 等。
8、BIOS/UEFI 设置
安全启动:确保系统固件满足 ACPI DMA 重映射保护要求,并在 BIOS 中启用内核 DMA 保护。
虚拟化扩展:启用输入/输出内存管理单元(IOMMU)和用于测量的动态信任根(DRTM)。
内存加密:启用透明安全内存加密(TSME)。
9、Windows Server 安全核心服务器
启用安全核心服务器功能:通过 Windows Admin Center、Windows Server 桌面体验或组策略启用安全核心服务器功能。
验证配置:使用 Windows 管理中心验证安全核心服务器是否已启用。
相关问题与解答栏目
1、为什么需要启用管理安全性?
启用管理安全性可以防止未经授权的用户访问服务器配置,并为环境提供进一步的保护。
2、如何更改 LDAP 服务器的认证别名中的密码或标识?
可以使用管理控制台来更改密码或标识,或者使用控制台命令来更改。
3、何时使用基于角色的访问控制(RBAC)?
RBAC 是一种访问控制机制,它根据用户的角色来授予对系统资源的访问权限,在需要细粒度控制访问权限的场景中使用 RBAC。
4、为什么需要使用 SSL 来保护 LDAP 和 SMTP 服务器之间的通信?
SSL(安全套接层)协议可以加密数据,防止数据在传输过程中被窃取或篡改,从而提高通信的安全性。
5、如何验证安全核心服务器的配置?
可以通过 Windows 管理中心来验证安全核心服务器是否已启用,并检查相关的系统状态信息。
小伙伴们,上文介绍了“服务器安全配置要求吗”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/19434.html<
