Permissões de Usuários de Inicialização do DMZ Secure Proxy Server for IBM WebSphere Application Server
O nível de segurança global do DMZ Secure Proxy Server for IBM® WebSphere Application Server pode ser fortalecido revertendo-se o processo do servidor para ser executado como um usuário não privilegiado após a inicialização. Embora o DMZ Secure Proxy Server for IBM WebSphere Application Server tenha de ser iniciado como um usuário privilegiado, a alteração do processo do servidor para ser executado como um usuário não privilegiado fornece proteção adicional para os recursos operacionais locais.
Da mesma forma que o servidor proxy, o DMZ Secure Proxy Server for IBM WebSphere Application Server deve ser iniciado com um usuário privilegiado, pois exige autorização para inicializar portas privilegiadas. Portas inferiores a 1024 são consideradas privilegiadas. Depois que essas portas forem inicializadas e o acesso a portas protegidas não for mais necessário, será possível alterar a associação do usuário do processo do DMZ Secure Proxy Server for IBM WebSphere Application Server. Alterar o processo do servidor para ser executado com privilégios de um usuário ou um grupo que não tem autoridade para acessar os recursos do sistema operacional local adiciona uma camada de proteção a esses recursos. O firewall ajuda a proteger os recursos do sistema operacional local do servidor proxy, mas como o DMZ Secure Proxy Server for IBM WebSphere Application Server é instalado no DMZ, esse tipo de proteção se torna uma prioridade mais alta. Embora a alteração na associação do usuário do processo do servidor do DMZ Secure Proxy Server for IBM WebSphere Application Server não seja necessária, a continuação da execução como um usuário privilegiado não utiliza a camada extra de proteção dos recursos operacionais locais que são fornecidos quando o processo do servidor é alterado para ser executado como um usuário não privilegiado.
Opção de Inicialização | Definição |
---|---|
Executar como usuário sem privilégios | Essa é considerada uma configuração de nível de segurança alto e médio. |
Executar como usuário privilegiado | Essa é considerada uma definição de nível de segurança baixo. |