WebSphere Application Server V7 高级安全性加强，第 1 部分：安全性加强概述和方法（下）

核心提示： 17. 保护配置文件和私钥对于限制权限也不要过于走极端，我们见过非常多这种情况：在开发期间，WebSphere Application Server V7 高级安全性加强，第 1 部分：安全性加强概述和方法（下）(4)，甚至不允许开发人员查看应用服务器日志文件，这种极端做法完全没有必要，如果不谨

17. 保护配置文件和私钥

对于限制权限也不要过于走极端。我们见过非常多这种情况：在开发期间，甚至不允许开发人员查看应用服务器日志文件。这种极端做法完全没有必要。当然，在生产期间，应该尽可能地保护 WebSphere Application Server。但是，在开发期间，实现最大的安全性是不必要的，会影响开发人员的生产力。

应该利用操作系统文件权限来限制对 WebSphere Application Server 文件的文件系统访问。与任何复杂的系统一样，WebSphere Application Server 使用和维护大量敏感信息。一般来讲，不应该有人对大多数 WebSphere Application Server 信息具有读或写权限（见边栏）。特别是 WebSphere Application Server 配置文件 (<root>/config)，它既包含配置信息，也包含密码。

另外，应该注意避免不小心共享密钥。例如，不要在生产环境中使用与其他环境中相同的密钥。许多人对开发和测试计算机及他们自己的密钥有访问权限。应该谨慎地保护生产环境用的密钥。

如果不谨慎地控制谁对文件系统有写访问权限，用户只需手工编辑配置文件，就可以破坏产品的安全性控制（比如审计）。

18. 加密从 WebSphere Application Server 到 LDAP 的链路