Liberty : Remarques sur la sécurité

Tenez compte des points ci-dessous lorsque vous configurez la sécurité pour Liberty.

LTPA

  • Protégez l'accès au fichier de clés LTPA car il contient les informations cryptographiques permettant de chiffrer et de déchiffrer les données utilisateur. Assurez-vous que le serveur et les administrateurs seulement ont accès à ce fichier.
  • Assurez-vous que tous les serveurs utilisent les mêmes clés LTPA. De plus, vérifiez que l'heure et la date sont synchronisées sur tous les serveurs.
  • Lorsque vous spécifiez un mot de passe, vérifiez qu'il s'agit du même mot de passe pour tous les serveurs qui utilisent le même jeu de clés LTPA. Le mot de passe n'est pas utilisé pour générer les clés mais plutôt pour chiffrer le fichier de clés LTPA afin d'éviter que les clés ne soient lues. Si vous copiez le fichier de clés LTPA sur un autre serveur Liberty afin d'assurer la connexion unique (SSO), le mot de passe est requis pour l'accès aux clés du fichier de clés LTPA. Pour plus d'informations sur LTPA, voir la rubrique Configuration de LTPA dans Liberty.

Mots de passe

  • Chiffrez les mots de passe avec la commande securityUtility encode.
  • Si vous remplacez la clé de chiffrement par défaut par la propriété wlp.password.encryption.key, définissez la propriété dans un fichier de configuration distinct stocké hors du répertoire de configuration classique pour le serveur.

Autorisation

  • Si vous spécifiez un élément auth-constraint sans rôle dans une application, personne ne pourra accéder à la ressource.
  • Soyez attentif lorsque vous spécifiez le sujet spécial Tous les utilisateurs car cette spécification revient à ne pas protéger une ressource.

Authentification

  • La valeur de délai d'attente pour le cache d'authentification qui est spécifiée dans l'élément <authCache> doit être inférieure à la valeur d'expiration du jeton LTPA qui est spécifiée dans l'élément <ltpa>.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_sec_considerations
Nom du fichier : rwlp_sec_considerations.html