weblogic安全设置
1. 用户名密码安全设置
1.1. 操作系统用户weblogic安全
要求:密码长度应8位以上,并符合密码复杂度要求 修改密码 passwd weblogic /bea目录目录属性应为0755
1.2. 用户名密码策略
要求:不使用默认用户名/密码:weblogic/weblogic 密码长度应8位以上,并符合密码复杂度要求
1.3. 帐号锁定策略
要求:密码重试次数5次,锁定时间30分钟 点击security realms
点击myrealm > Users lockout
表1. 配置用户封锁 设置 描述 默认值 Lockout 该设置表明是否启用封锁功能。如果使用另一种true Enabled 可选的Authentication Provider(它使用自己独有的保护用户帐户的机制),需要禁用这项功能。 Lockout 该设置决定了在封锁用户之前,允许登录尝试失5 Threshold 败的最大次数。 假定Lockout Threshold是5,而Lockout Lockout Reset Duration是3分钟。如果一个用户在3分钟之内进行了5次失败的登录尝试,该用户帐5分钟 Reset Duration 户将被封锁。如果这5次失败的尝试并非发生在3分钟之内,那么该帐户仍然保持活动。 Lockout 该设置决定了被封锁之后,用户无法访问其帐号30分钟 Duration 的持续时间(以分钟为单位)。 Lockout 该设置指定用于保存无效登录尝试的缓存大小。 5 Cache Size 该设置决定了内存中保存的无效登录尝试的最大Lockout GC 值。当无效登录记录的数目超过了这个值,400 Threshold WebLogic的垃圾收集器就会删除所有到期的记录——此时相关的用户已经被封锁。
1.4. 启动boot.properties文件
weblogic启动时会读取用户名和密码,不应在启动脚本里设置用户名和密码如WLS_USER=weblogic, WLS_PW=xxx;而应在域目录下设置boot.properties文件,设置username=weblogic,password=XXX。Weblogic启动后会自动加密码boot.properties文件,如下图:
1.5. 修改weblogic密码
1登录weblogic控制台,点击security realms
2点击myrealm > Users and Groups
3点击weblogic>passwords
4点击lock&edit,修改密码
5点save,会提示你密码修改成功
6停止所有weblogic进程
或者:
7修改域目录下boot.properties文件
8删掉boot.properties缓存文件
缓存文件在域目录/server下各个server下/security下: