Sicherheit des Content Platform Engine-Servers unter JBoss Application Server erhöhen
In FileNet P8-Umgebungen geht der Content Platform Engine-Server davon aus, dass ein Kurzname eines Benutzers, der über eine IIOP-Anforderung (IIOP - Internet Inter-ORB Protocol) von Application Engine, Workplace XT oder einer zugehörigen kundenspezifischen Anwendung an den Server übermittelt wurde, ordnungsgemäß authentifiziert wurde und vertrauenswürdig ist.
Informationen zu diesem Vorgang
WebSphere Application Server und Oracle WebLogic Suite verfügen über Mechanismen wie LTPA-Schlüssel (Lightweight Third-Party Authentication) zum Schützen der IIOP-Kommunikation, was diese Art von Vertrauensbeziehung zwischen JVMs (Java™ Virtual Machines) ermöglicht. Da JBoss Application Server jedoch nicht über eine solche Funktion zur Verhinderung eines nicht authentifizierten Zugriffs verfügt, besteht ein Sicherheitsrisiko zwischen der Content Platform Engine-JVM und der JVM der aufrufenden Anwendung.
Wenn Sie das Risiko mindern wollen, dass Kurznamen von nicht authentifizierten Benutzern an den Content Platform Engine-Server unter JBoss Application Server übermittelt werden, richten Sie eine Firewall auf dem Content Platform Engine-Server ein, um nur vertrauenswürdige JVMs zuzulassen, die zu Application Engine, Workplace XT oder kundenspezifischen Anwendungen gehören, um eine Verbindung zum JVM-IIOP-Port von Content Platform Engine herzustellen.