Permisos de usuario de inicio de DMZ Secure Proxy Server for IBM WebSphere Application Server
El nivel de seguridad general del DMZ Secure Proxy Server for IBM® WebSphere Application Server puede incrementarse invirtiendo el proceso de servidor para ejecutarlo como un usuario sin privilegios después del arranque. Aunque el DMZ Secure Proxy Server for IBM WebSphere Application Server debe iniciarse como usuario privilegiado, cambiar el proceso de servidor para ejecutarlo como usuario no privilegiado proporciona protección adicional para recursos operativos locales.
Como el servidor proxy, el DMZ Secure Proxy Server for IBM WebSphere Application Server debe iniciarse bajo un usuario privilegiado porque necesita autorización para inicializar puertos privilegiados. Los puertos inferiores a 1024 se consideran como puertos privilegiados. Después de inicializar estos puertos y cuando ya no es necesario acceder a los puertos protegidos, es posible cambiar la asociación de usuario del proceso de DMZ Secure Proxy Server for IBM WebSphere Application Server. Modificar el proceso de servidor para ejecutarlo utilizando los privilegios de un usuario o un grupo que no tenga autorización para acceder a los recursos del sistema operativo local añade una capa de protección a estos recursos. El cortafuegos ayuda a proteger los recursos del sistema operativo local para el servidor proxy, pero como el DMZ Secure Proxy Server for IBM WebSphere Application Server está instalado en DMZ, este tipo de protección es de prioridad superior. Aunque no es necesario cambiar la asociación de usuario del proceso de servidor para el DMZ Secure Proxy Server for IBM WebSphere Application Server, si elige que se siga ejecutando como usuario privilegiado no se utilizará la capa extra de protección para los recursos operativos locales que se proporciona cuando se modifica el proceso de servidor para que se ejecute como usuario no privilegiado.
Opción de inicio | Definición |
---|---|
Ejecutar como usuario no privilegiado | Se considera un valor de alto y medio nivel de seguridad. |
Ejecutar como usuario privilegiado | Se considera un valor de bajo nivel de seguridad. |