Permisos de usuario de inicio de DMZ Secure Proxy Server for IBM WebSphere Application Server

El nivel de seguridad general del DMZ Secure Proxy Server for IBM® WebSphere Application Server puede incrementarse invirtiendo el proceso de servidor para ejecutarlo como un usuario sin privilegios después del arranque. Aunque el DMZ Secure Proxy Server for IBM WebSphere Application Server debe iniciarse como usuario privilegiado, cambiar el proceso de servidor para ejecutarlo como usuario no privilegiado proporciona protección adicional para recursos operativos locales.

Como el servidor proxy, el DMZ Secure Proxy Server for IBM WebSphere Application Server debe iniciarse bajo un usuario privilegiado porque necesita autorización para inicializar puertos privilegiados. Los puertos inferiores a 1024 se consideran como puertos privilegiados. Después de inicializar estos puertos y cuando ya no es necesario acceder a los puertos protegidos, es posible cambiar la asociación de usuario del proceso de DMZ Secure Proxy Server for IBM WebSphere Application Server. Modificar el proceso de servidor para ejecutarlo utilizando los privilegios de un usuario o un grupo que no tenga autorización para acceder a los recursos del sistema operativo local añade una capa de protección a estos recursos. El cortafuegos ayuda a proteger los recursos del sistema operativo local para el servidor proxy, pero como el DMZ Secure Proxy Server for IBM WebSphere Application Server está instalado en DMZ, este tipo de protección es de prioridad superior. Aunque no es necesario cambiar la asociación de usuario del proceso de servidor para el DMZ Secure Proxy Server for IBM WebSphere Application Server, si elige que se siga ejecutando como usuario privilegiado no se utilizará la capa extra de protección para los recursos operativos locales que se proporciona cuando se modifica el proceso de servidor para que se ejecute como usuario no privilegiado.

Tabla 1. Opciones de arranque. En esta tabla se describen las opciones de arranque de servidor proxy.
Opción de inicio Definición
Ejecutar como usuario no privilegiado Se considera un valor de alto y medio nivel de seguridad.
Ejecutar como usuario privilegiado Se considera un valor de bajo nivel de seguridad.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_spxy_userperm
File name: csec_spxy_userperm.html