返回
中国移动tomcatweb服务器安全配置规范v

中国移动tomcatweb服务器安全配置规范v

ID:23347826

大小:403.19 KB

页数:12页

时间:2018-11-05

中国移动tomcatweb服务器安全配置规范v_第1页
中国移动tomcatweb服务器安全配置规范v_第2页
中国移动tomcatweb服务器安全配置规范v_第3页
中国移动tomcatweb服务器安全配置规范v_第4页
中国移动tomcatweb服务器安全配置规范v_第5页
资源描述:

《中国移动tomcatweb服务器安全配置规范v》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、中国移动设备TomcatWeb服务器安全配置规范SpecificationforTomcatWebServerConfigurationinChinaMobile版本号:1.0.0╳╳╳╳-╳╳-╳╳实施╳╳╳╳-╳╳-╳╳发布中国移动通信有限公司网络部中国移动TomcatWeb服务器安全配置规范目录1.范围12.规范性引用文件12.1.内部引用12.2.外部引用23.术语、定义和缩略语24.TomcatWeb服务器安全配置要求24.1.账号管理及认证授权要求34.1.1.账号安全要求34.1.2.口令安全要求44.1.3.授权安全要求54.2.日志安全要求5

2、4.3.IP协议安全要求64.4.设备其他安全要求75.编制历史9II中国移动TomcatWeb服务器安全配置规范前言为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。本标准起草单位:中国移动通信有限公司网络部、中国移动通信浙江有限公司。本标

3、准解释单位:同提出单位。本标准主要起草人:胡鸥、朱国萃、周智、陈敏时、曹一生。II中国移动TomcatWeb服务器安全配置规范1.范围本规范适用于中国移动通信网、业务系统和支撑系统的TomcatWeb服务器。本规范明确了TomcatWeb服务器安全配置方面的基本要求。2.规范性引用文件2.1.内部引用本规范是在《中国移动设备通用设备安全功能和配置规范》(以下简称《通用规范》)各项设备配置要求的基础上,提出的TomcatWeb服务器安全配置规范。以下分项列出本规范对《通用规范》设备配置要求的修订情况。设备通用安全配置要求编号采纳意见补充说明安全要求-设备-通用-

4、配置-1完全采纳参见“安全要求-设备-通用-TOMCAT-配置-1”安全要求-设备-通用-配置-2完全采纳参见“安全要求-设备-通用-TOMCAT-配置-2”安全要求-设备-通用-配置-3不采纳Tomcat不支持在远程登陆时通过切换用户提升权限安全要求-设备-通用-配置-4完全采纳参见“安全要求-设备-通用-TOMCAT-配置-3”安全要求-设备-通用-配置-5完全采纳Tomcat不支持安全要求-设备-通用-配置-29-可选不采纳Tomcat无设备间通信使用的账户安全要求-设备-通用-配置-6-可选不采纳Tomcat不支持安全要求-设备-通用-配置-7-可选不

5、采纳Tomcat不支持安全要求-设备-通用-配置-9完全采纳参见“安全要求-设备-通用-TOMCAT-配置-4”安全要求-设备-通用-配置-12完全采纳参见“安全要求-设备-通用-TOMCAT-配置-5”安全要求-设备-通用-配置-13-可选部分采纳参见“安全要求-设备-通用-TOMCAT-配置-6-可选”安全要求-设备-通用-配置-24-可选不采纳Tomcat不支持安全要求-设备-通用-配置-14不采纳Tomcat不支持9中国移动TomcatWeb服务器安全配置规范安全要求-设备-通用-配置-28不采纳Tomcat不支持安全要求-设备-通用-配置-16不采纳

6、Tomcat不支持安全要求-设备-通用-配置-17-可选部分采纳Tomcat不支持安全要求-设备-通用-配置-19完全采纳参见“安全要求-设备-通用-TOMCAT-配置-7”安全要求-设备-通用-配置-20-可选不采纳Tomcat不支持安全要求-设备-通用-配置-27不采纳Tomcat不支持本规范新增的安全配置要求,如下:安全要求-设备-通用-TOMCAT-配置-8-可选安全要求-设备-通用-TOMCAT-配置-9-可选安全要求-设备-通用-TOMCAT-配置-10-可选本规范还针对《通用规范》中所列的配置要求,给出了在TomcatWeb服务器上的具体配置方法

7、和检测方法。1.1.外部引用《中国移动设备通用安全功能和配置规范》2.术语、定义和缩略语3.TomcatWeb服务器安全配置要求本规范提出的安全功能要求和安全配置要求,在未特别说明的情况下,均适用于设备上运行的TomcatWeb服务器。本规范从账号管理及认证授权、日志以及IP协议和其他四个方面提出安全功能和配置要求。本规范所指的设备为TomcatWeb服务器设备。本规范提出的安全配置要求,在未特别说明的情况下,均适用于4.x、5.x、6.x版本的TomcatWeb服务器。9中国移动TomcatWeb服务器安全配置规范1.1.账号管理及认证授权要求认证功能用于确

8、认登录系统的用户真实身份。认证功能的具

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。