Content Platform Engine, V 5.2.1       应用程序服务器:  JBOSS Application Server     

JBoss Application Server 下强化 Content Platform Engine 服务器安全性

FileNet® P8 环境中,Content Platform Engine 服务器假定通过 IIOP 请求从 Application EngineWorkplace XT相关联定制应用程序传递给它的用户短名称已经过正确认证并可信任。

关于此任务

WebSphere® Application ServerOracle WebLogic Suite 提供了轻量级第三方认证 (LTPA) 密钥之类的机制来保护 IIOP 通信,这将在 Java™ 虚拟机 (JVM) 之间建立此类信任关系。但是,由于 JBoss Application Server 没有可用于阻止未经授权的访问的功能,因此在 Content Platform Engine JVM 与主调应用程序的 JVM 之间存在安全性风险。

为了降低在 JBoss Application Server 下将未经认证的用户短名称传递到 Content Platform Engine 服务器的风险,请在 Content Platform Engine 服务器上设置一个防火墙,以便只允许与 Application EngineWorkplace XT定制应用程序相关联的可信 JVM 连接到 Content Platform Engine JVM IIOP 端口。



最近一次更新时间: 2016 年 3 月
p8ppu000.htm

© Copyright IBM Corporation 2013, 2016.