Menu Close
Settings Close

Language and Page Formatting Options

2.7.3. 高级安全性

可以通过多种方式更改管理接口的默认配置,以及身份验证和授权机制,从而影响其保护方式。

2.7.3.1. 更新管理接口

除了修改身份验证和授权机制外,JBoss EAP 还允许管理员更新管理接口本身的配置。有许多选项:

配置管理接口以使用单向 SSL/TLS
仅使用单向 SSL/TLS 配置 JBoss EAP 管理控制台以进行通信可提高安全性。客户端和管理控制台之间的所有网络流量都加密,这降低了安全攻击的风险,比如中间人攻击的风险。管理 JBoss EAP 实例的任何人都拥有比非特权用户更高的权限,使用单向 SSL/TLS 有助于保护该实例的完整性和可用性。使用 JBoss EAP 配置单向 SSL/TLS 时,权威签名证书优先于自签名证书,因为它们提供信任链。允许自签名证书,但不建议使用。
使用双向 SSL/TLS
双向 SSL/TLS 身份验证(也称为客户端身份验证)使用 SSL/TLS 证书验证客户端和服务器。这不仅保证了它所说的服务器,而且客户端也是它的描述。
更新或创建新安全域
可以使用新的安全域更新或替换默认安全域。