Capítulo 11. Network Security

11.1. Segurança das Interfaces de Gerenciamento

Sumário

Num ambiente de teste, é típico executar o JBoss Enterprise Application Plataform 6 sem camada de segurança nas interfaces de gerenciamento, compostas do Management Console, Management CLI e qualquer outra implementação do API. Isto permite alterações rápidas de configuração e desenvolvimento .

Além disso, o modo de autenticação silenciosa está presente por default, permitindo um cliente local na máquina do host conectar-se ao Management CLI sem a solicitação de um nome do usuário ou senha. Este comportamento é conveniente aos usuários locais e scripts do Management CLI, porém isto pode ser desabilitado caso seja requerido. Este procedimento está descrito no tópico da Seção 3.5, “Remoção da Autenticação Silenciosa do Default Security Realm”.
Quando você iniciar o teste e a preparação de seu ambiente para mover à produção, é muito importante que você aplique a segurança nas interfaces de gerenciamento usando os seguintes métodos: