Droits utilisateur au démarrage du DMZ Secure Proxy Server for IBM WebSphere Application Server

Le niveau de sécurité général du DMZ Secure Proxy Server for IBM® WebSphere Application Server peut être renforcé en inversant le processus serveur afin qu'il s'exécute en tant qu'utilisateur non privilégié après le démarrage. Bien que le DMZ Secure Proxy Server for IBM WebSphere Application Server doive être démarré en tant qu'utilisateur privilégié, la modification du processus serveur afin qu'il s'exécute en tant qu'utilisateur non privilégié fournit une protection supplémentaire pour les ressources d'exploitation locales.

Comme le serveur proxy, le DMZ Secure Proxy Server for IBM WebSphere Application Server doit être démarré en tant qu'utilisateur privilégié car une autorisation est requise pour l'initialisation des ports privilégiés. Les ports inférieurs à 1024 sont considérés comme des ports privilégiés. Une fois que ces ports sont initialisés et que l'accès aux ports protégés n'est plus obligatoire, il est possible de modifier l'association utilisateur du processus du DMZ Secure Proxy Server for IBM WebSphere Application Server. La modification du processus serveur pour l'exécution à l'aide des privilèges d'un utilisateur ou d'un groupe qui ne dispose pas du droit d'accéder aux ressources du système d'exploitation local ajoute une couche de protection à ces ressources. Le pare-feu permet de protéger les ressources du système d'exploitation pour le serveur proxy, mais comme le DMZ Secure Proxy Server for IBM WebSphere Application Server est installé dans la zone démilitarisée, ce type de protection devient une priorité plus élevée. Bien que la modification de l'association utilisateur du processus de serveur pour le DMZ Secure Proxy Server for IBM WebSphere Application Server ne soit pas obligatoire, la poursuite de l'exécution en tant qu'utilisateur privilégié ne tire pas parti de la couche supplémentaire de protection pour les ressources d'exploitation locales, qui existe lorsque le processus serveur est exécuté en tant qu'utilisateur non privilégié.

Tableau 1. Options de démarrage. Ce tableau répertorie les options de démarrage du serveur proxy.
Option de démarrage Définition
Exécuter en tant qu'utilisateur non privilégié Il s'agit d'un paramètre de sécurité élevé et moyen.
Exécuter en tant qu'utilisateur privilégié Paramètre de faible niveau de sécurité.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_spxy_userperm
Nom du fichier : csec_spxy_userperm.html