2.7.3. 高级安全性

可以通过多种方式更改管理接口的默认配置，以及身份验证和授权机制，从而影响其保护方式。

除了修改身份验证和授权机制外，JBoss EAP 还允许管理员更新管理接口本身的配置。有许多选项：

配置管理接口以使用单向 SSL/TLS: 仅使用单向 SSL/TLS 配置 JBoss EAP 管理控制台以进行通信可提高安全性。客户端和管理控制台之间的所有网络流量都加密，这降低了安全攻击的风险，比如中间人攻击的风险。管理 JBoss EAP 实例的任何人都拥有比非特权用户更高的权限，使用单向 SSL/TLS 有助于保护该实例的完整性和可用性。使用 JBoss EAP 配置单向 SSL/TLS 时，权威签名证书优先于自签名证书，因为它们提供信任链。允许自签名证书，但不建议使用。
使用双向 SSL/TLS: 双向 SSL/TLS 身份验证（也称为客户端身份验证）使用 SSL/TLS 证书验证客户端和服务器。这不仅保证了它所说的服务器，而且客户端也是它的描述。
更新或创建新安全域: 可以使用新的安全域更新或替换默认安全域。

返回顶部