Benutzerberechtigungen für das Starten von DMZ Secure Proxy Server for IBM WebSphere Application Server
Die Gesamtsicherheitsstufe von DMZ Secure Proxy Server for IBM® WebSphere Application Server kann erhöht werden, wenn der Serverprozess nach dem Start als nicht privilegierter Benutzer ausgeführt wird. Obwohl DMZ Secure Proxy Server for IBM WebSphere Application Server von einem privilegierten Benutzer gestartet werden muss, können Sie für lokale Betriebsressourcen einen zusätzlichen Schutz erzielen, wenn Sie den Serverprozess anschließend so ändern, dass er als nicht privilegierter Benutzer ausgeführt wird.
Wie der Proxy-Server muss auch DMZ Secure Proxy Server for IBM WebSphere Application Server von einem privilegierten Benutzer gestartet werden, weil er die Berechtigung zum Initialisieren privilegierter Ports benötigt. Ports unterhalb von 1024 werden als privilegierte Ports betrachtet. Nachdem diese Ports initialisiert wurden und kein weiterer Zugriff auf die gesicherten Ports erforderlich ist, kann die Benutzerzuordnung für den Prozess von DMZ Secure Proxy Server for IBM WebSphere Application Server geändert werden. Wenn Sie den Serverprozess so ändern, dass er mit den Berechtigungen eines Benutzers oder einer Gruppe ausgeführt wird, der bzw. die keine Berechtigung für den Zugriff auf die Ressourcen des lokalen Betriebssystems hat, wird für diese Ressourcen ein zusätzlicher Zugriffsschutz hinzugefügt. Die Firewall dient zum Schutz der Ressourcen des lokalen Betriebssystems. Wenn DMZ Secure Proxy Server for IBM WebSphere Application Server jedoch in der Demilitarized Zone installiert wird, erhält diese Art des Zugriffsschutzes eine höhere Priorität. Obwohl es nicht erforderlich ist, die Benutzerzuordnung des Serverprozesses für DMZ Secure Proxy Server for IBM WebSphere Application Server zu ändern, wird der zusätzliche Zugriffsschutz für Ressourcen des lokalen Betriebssystems, der erzielt wird, wenn Sie den Serverprozess so ändern, dass er als nicht privilegierter Benutzer ausgeführt wird, nicht genutzt, wenn Sie weiterhin als privilegierter Benutzer arbeiten.
Startoptionen | Definition |
---|---|
Als nicht privilegierter Benutzer arbeiten | Dies ist eine Einstellung mit hohem bis mittlerem Sicherheitsniveau. |
Als privilegierter Benutzer arbeiten | Dies ist eine Einstellung mit niedrigem Sicherheitsniveau. |