tomcat安全设置

双耳 发布于 2010/11/28 00:38
阅读 1K+
收藏 0

如何对tomcat进行安全方面的设置?

加载中
0
红薯
红薯

目前的 Tomcat 没有明显的安全漏洞,多数漏洞是应用的漏洞。

如果单纯的 Tomcat 安全,我觉得有一点:要用非特权用户来启动 Tomcat 程序。

0
双耳
双耳

谢谢了

0
nightjar
nightjar

应用安全的话,tomcat提供了以下几种类型的安全域:

1.MemoryRealm

在初始化阶段.XML文件中读取安全验证信息,并把它们以一组对象的形式存放在内存中

2. JDBCRealm

通过JDBC驱动程序访问存放在数据库中的安全验证信息

3. DataSourceRealm

通过JNDI数据源访问存放在数据库中的安全验证信息

4. JNDIRealm

通过JNDI provider访问存放在基于LDAP的目录服务器中的安全验证信息


返回顶部
顶部