检测项

检测内容

加固方法

帐户共用

不允许不同用户共用

同一账户，多人使用

同一账户不易定位安

全事件责任人

1

、以管理员身份登录控制台，依次展开“用户和组

>

管

理用户”查看

websphere

用户；

2

、访谈管理员，判断各账户的使用情况；

3

、依次展开“安全性

>

全局安全性

>

管理安全性”

，点击

启用管理安全性，再给对应的用户分配角色。

帐户清理

应删除过期、无用帐

户，例如

test

用户

1

、以管理员身份登录控制台，依次展开“用户和组

>

管

理用户”查看

websphere

用户；

2

、访谈管理员，判断各账户的使用情况；

3

、删除无用账户。

JAVA2

安

全性

使用

Java 

2 

安全性

来限制应用程序访问

本地资源

1

、以管理员身份登录控制台，依次展开“安全性

>

全局

安全性

>JAVA2

安全性”查看查看是否启用了

JAVA2

安全

性；

2

、勾选“使用

Java 

2 

安全性来限制应用程序访问本地

资源”选项。

日志设置

启用日志可以回溯事

件进行检查或审计

1

、以管理员身份登录控制台，依次展开“服务器

>

服务

器类型

>

选择要设置的服务器的名称

>

故障诊断

>

记录和

跟踪

>

选择要配置的系统日志”

2

、

根据实际业务需求设置日志存储路径、

历史文件最大

数、日志文件大小的值；

3

、重启

websphere

。

日志级别

日志详细信息级别如

果配置不当，会缺少

必要的审计信息

1

、以管理员身份登录控制台，依次展开“服务器

>

服务

器类型

>

选择要设置的服务器的名称

>

故障诊断

>

更改日

志详细信息级别”

2

、展开“组件和组”

，建议设置

systemout

级别为详细

信息或根据具体业务需求进行设置，

3

、重启

websphere

通信协议

使

用

LTPA

认

证

，

1

、以管理员身份登录控制台，依次展开“安全性

>

全局