系统安全配置技术规范-Weblogic参考.docVIP

系统安全配置技术规范—Webogic 版本 V日期 文档编号 文档发布 文档说明 （一）变更信息 版本号 变更日期 变更者 变更理由/变更内容 备注 （二）文档审核人 姓名 职位 签名 日期 目 录 1 4 2 帐号管理与授权 4 2.1 【基本】设置帐号密码复杂度 4 2.2 【基本】WebLogic启动帐号 4 2.3 【基本】检查是否设置账号锁定时间 5 2.4 帐号多次登录失败锁定 5 3 日志配置要求 5 3.1 【基本】启用审计管理控制台事件 5 3.2 检查是否记录登录日志 6 3.3 设置日志文件权限 6 4 IP协议安全配置 6 4.1 设置可远程登录控制台的IP范围 6 4.2 启用SSL加密协议 7 4.3 限制应用服务器Socket数量 7 4.4 更改WebLogic默认管理端口 8 5 服务配置要求 8 5.1 【基本】错误页面处理 8 5.2 【基本】禁用Send Server Header 9 5.3 WebLogic定时登出 9 6 操作系统配置要求 9  适用范围 如无特殊说明，本规范所有配置项适用于Webogic Server 9，10版本。其中“基本”字样的配置项，均为本公司对此类系统的基本安全配置要求；未“基本”字样的