Seitenhistorie
Ist der Applikations-Server, die SQL-Datenbank und R-S korrekt installiert, sollten noch einige Aspekte der Systemsicherheit erörtert werden.
Apache
...
Tomcat Applikations-Server:
Nach der Installation des Apache Tomcat Server ist zu empfehlen folgende Verzeichnisse aus dem Installationsverzeichnis des Tomcat Applikations-Servers zu löschen:
...
Info |
---|
Sollten Sie die Manager-Applikation des Tomcat Applikations-Servers nutzen wollen, so sichern Sie diese nach den Vorgaben aus der Administrator-Dokumentation des Tomcat Appliaktions-Servers. |
Löschen Sie auch die nicht benötigten Verzeichnisse. Sollten Sie die Manager-Applikation des Tomcat Applikations-Servers nutzen wollen, so sichern Sie diese nach den Vorgaben aus der Administrator-Dokumentation des Tomcat Appliaktions-Servers. |
Apache Derby Datenbank:
Nach der Standard-Installation sind keine System-Nutzer auf der Derby-SQL-Datenbank aktiviert, somit kann sich jeder User ohne Angabe von Nutzer-ID und Passwort auf die Derby Datenbank verbinden. Ist dies nicht gewollt, so gibt es zwei Möglichkeiten den Zugang zu erschweren oder zu autorisieren.
...
Befehl/Beispiel zur Anlage eines neuen System-Nutzers auf der Derby Datenbank:
Codeblock |
---|
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY('derby.user.XXX', 'YYYY')
|
...
Befehl/Beispiel zum Setzen der notwendigen Rechte für den User 'XXX':
Codeblock |
---|
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY('derby.database.fullAccessUsers','XXX')
|
Mit der Datei 'derby.properties' im Datenbankverzeichnis der Derby Datenbank wird nun festgelegt, das der Derby Datenbank-Server mit einer User-Authentifizierung arbeiten soll:
Codeblock |
---|
derby.connection.requireAuthentication=TRUE
derby.authentication.provider=BUILTIN
derby.user.XXX=YYYY
|
...