weblogic安全设置 - 图文

weblogic安全设置

1. 用户名密码安全设置

1.1. 操作系统用户weblogic安全

要求：密码长度应8位以上，并符合密码复杂度要求 修改密码 passwd weblogic /bea目录目录属性应为0755

1.2. 用户名密码策略

要求：不使用默认用户名/密码:weblogic/weblogic 密码长度应8位以上，并符合密码复杂度要求

1.3. 帐号锁定策略

要求：密码重试次数5次，锁定时间30分钟 点击security realms

点击myrealm > Users lockout

表1. 配置用户封锁 设置 描述 默认值 Lockout 该设置表明是否启用封锁功能。如果使用另一种true Enabled 可选的Authentication Provider（它使用自己独有的保护用户帐户的机制），需要禁用这项功能。 Lockout 该设置决定了在封锁用户之前，允许登录尝试失5 Threshold 败的最大次数。 假定Lockout Threshold是5，而Lockout Lockout Reset Duration是3分钟。如果一个用户在3分钟之内进行了5次失败的登录尝试，该用户帐5分钟 Reset Duration 户将被封锁。如果这5次失败的尝试并非发生在3分钟之内，那么该帐户仍然保持活动。 Lockout 该设置决定了被封锁之后，用户无法访问其帐号30分钟 Duration 的持续时间（以分钟为单位）。 Lockout 该设置指定用于保存无效登录尝试的缓存大小。 5 Cache Size 该设置决定了内存中保存的无效登录尝试的最大Lockout GC 值。当无效登录记录的数目超过了这个值，400 Threshold WebLogic的垃圾收集器就会删除所有到期的记录——此时相关的用户已经被封锁。

1.4. 启动boot.properties文件

weblogic启动时会读取用户名和密码，不应在启动脚本里设置用户名和密码如WLS_USER=weblogic, WLS_PW=xxx；而应在域目录下设置boot.properties文件，设置username=weblogic,password=XXX。Weblogic启动后会自动加密码boot.properties文件，如下图：

1.5. 修改weblogic密码

1登录weblogic控制台，点击security realms

2点击myrealm > Users and Groups

3点击weblogic>passwords

4点击lock&edit，修改密码

5点save,会提示你密码修改成功

6停止所有weblogic进程

或者：

7修改域目录下boot.properties文件

8删掉boot.properties缓存文件

缓存文件在域目录/server下各个server下/security下：

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库weblogic安全设置 - 图文在线全文阅读。