適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 啟動使用者許可權
在啟動之後,將伺服器程序回復成以非特許使用者身分來執行,可以加強 適用於 IBM® WebSphere® Application Server 的 DMZ Secure Proxy Server 的整體安全層次。雖然 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 必須以特許使用者身分啟動,但是將伺服器程序變更為以非特許使用者身分來執行,可為本端作業資源提供額外的保護。
如同 Proxy 伺服器,適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 也必須以特許使用者身分啟動,因為它需要具備起始設定特許埠的權限。1024 以下的埠會視為特許埠。在起始設定這些埠之後,如果不再需要存取受保護的埠,您可以變更 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 程序的使用者關聯。藉由變更伺服器程序,使無權存取本端作業系統資源的使用者或群組,可以使用其專用權來執行,可使這些資源多了一個保護層。防火牆有助於保護 Proxy 伺服器的本端作業系統資源,但由於 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 是安裝在 DMZ 中,會優先使用這種類型的保護。雖然不需要變更 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 伺服器程序的使用者關聯,但繼續以特許使用者身分來執行,並不會用到本端作業資源的額外保護層,因為這種額外保護層是在將伺服器程序變更成以非特許使用者身分執行時提供的。
啟動選項 | 定義 |
---|---|
以非特許使用者身分執行 | 被視為高和中安全層次設定。 |
以特許使用者身分執行 | 被視為低安全層次設定。 |