NC61部署安全性配置指导很多企业对系统安全性要求较高,如:不能使用root等系统管理员帐户、websphere启用安全性验证、使用CA认证确保资金安全、降低NC系统oracle用户DBA权限等,本文档将对上述这些安全性相关的配置进行简单指导,在实际部署时请咨询用友技术支持部门。一、NC用非系统管理员用户部署NC产品支持使用非系统管理员安装部署,但注意在非windows服务器上由于系统限制,使用非root用户时操作系统禁止使用1024以下端口,所以在非windows下如果要求NC使用非root用户部署并且要使用1024以下端口(如:80)则可以采用如下方案:1、使用websphere集群时可以将HTTPServer与websphere分开部署2、使用F5等负载均衡设备进行转发二、websphere启用安全性在安装websphere时就可以启用安全性,若安装时未启用则可以通过如下方式启用:启动WAS中间件后登陆was管理控制台选择安全性全局安全性选择“安全配置向导”选择“下一步”选择“联合存储库”填入管理用户名和密码并确认选择“完成”此时已经完成websphere控制台的配置接下来切换到服务器的后台执行:$NC_HOME/bin/wasCertCmd.shIMP(Windows下执行%NC_HOME%\bin\wasCertCmd.batIMP)执行结果如下证明已经成功导入证书文件接下来验证websphere安全性配置是否生效停止websphere中间件的server如上图出现了验证用户密码窗口证明websphere安全性配置生效如无X-window服务端则会出现如下字符验证窗口输入管理账户密码则可停止websphere的server以后再次登入websphere控制台时将会验证证书选择addexception(添加例外)选择GetCertificate(获取证书)------ConfirmSecurityException(确认安全例外)此时登陆需要输入账号密码至此websphere安全性配置成功。在停止websphere中间件及登录websphere控制台时都会要求输入用户名及密码。三、CA配置NC6.1在登录及资金、电子商务等领域的部分业务中支持CA认证,以提高登录或业务交易的安全性。NC6.1测试通过的CA厂商有:天威诚信、信安世纪,CA配置文档可参见NC安装盘toolsCA配置文档。具体部署建议联系各CA厂商。四、NC使用Oracle数据库最低权限NC默认创建oracle用户时需要的权限为DBA,若企业对oracle数据库安全性要求较高,不允许使用DBA权限则在创建NC系统使用的oracle用户时可以使用如下语句:GRANTCREATESESSIONTO"NC_USER"GRANTCREATETABLETO"NC_USER"GRANTCREATEVIEWTO"NC_USER"GRANTUNLIMITEDTABLESPACETO"NC_USER"
