Liberty:安全考量
當您配置 Liberty 安全時,考量事項如下。
LTPA
- 保護 LTPA 金鑰的檔案存取,因為它包含用來加密和解密使用者資料的加密資料。 請確定只有伺服器和管理者有權存取這個檔案。
- 確定所有伺服器都使用相同的 LTPA 金鑰。此外,請確定所有伺服器的時間和日期都已同步。
- 當您指定密碼時,請確定使用同一組 LTPA 金鑰的所有伺服器都有相同的密碼。 這個密碼不是用來產生金鑰,而是用來加密 LTPA 金鑰檔,以防止金鑰遭到讀取。 如果您將 LTPA 金鑰檔複製到另一個 Liberty 伺服器來實現單一登入 (SSO),存取 LTPA 金鑰檔中的金鑰需要這個密碼。如需 LTPA 的相關資訊,請參閱在 Liberty 中配置 LTPA 主題。
密碼
- 利用 securityUtility 編碼指令,將密碼加密。
- 如果您利用 wlp.password.encryption.key 內容來置換預設加密金鑰,請在儲存於伺服器一般配置目錄之外的個別配置檔中設定這個內容。
授權
- 如果您在應用程式中指定了沒有角色的鑑別限制,就會完全禁止存取資源。
- 當您指定 EVERYONE 特殊主題時,請特別小心,因為如此指定相當於不保護資源。
鑑別
- <authCache> 元素所指定之鑑別快取的逾時值,必須小於 <ltpa> 元素所指定之 LTPA 記號的有效期限值。