DMZ Secure Proxy Server for IBM WebSphere Application Server 启动用户许可权
DMZ Secure Proxy Server for IBM® WebSphere® Application Server 的总体安全级别可通过将服务器进程恢复为在启动后以非特权用户标识运行来加强。虽然必须以特权用户标识启动 DMZ Secure Proxy Server for IBM WebSphere Application Server,但是将服务器进程更改为以非特权用户标识运行会为本地操作资源提供其他保护。
与代理服务器类似,DMZ Secure Proxy Server for IBM WebSphere Application Server 必须以特权用户标识启动,但是它需要用于对特权端口进行初始化的权限。端口号小于 1024 的端口都被认为是特权端口。在对这些端口进行初始化并且不再需要对受保护端口的访问权之后,可更改 DMZ Secure Proxy Server for IBM WebSphere Application Server 进程的用户关联。以下操作会对本地操作系统资源添加保护层:将服务器进程更改为使用无权访问这些资源的用户或组的特权来运行。防火墙有助于保护代理服务器的本地操作系统资源,但是当 DMZ Secure Proxy Server for IBM WebSphere Application Server 安装在 DMZ 中时,此类型保护成为较高优先级。虽然不需要更改 DMZ Secure Proxy Server for IBM WebSphere Application Server 的服务器进程的用户关联,但是继续以特权用户标识运行不会对本地操作资源使用以下保护层:当服务器进程更改为以非特权用户标识运行时提供的额外保护层。
启动选项 | 定义 |
---|---|
作为非特权用户运行 | 此设置被视为高和中等安全级别设置。 |
作为特权用户运行 | 此设置被认为是一个低安全级别设置。 |