IBM Rational Publishing Engine biztonsági szempontjai

Különféle intézkedésekkel gondoskodhat telepítése biztonságáról, személyre szabhatja biztonsági beállításait és beállíthatja a felhasználóifiók-felügyeletet. Tájékozódhat az alkalmazás kapcsán esetleg felmerülő biztonsági korlátozásokról is.

Biztonság engedélyezése a telepítési folyamat során

Ha csak a Document Studio vagy a Launcher alkalmazást telepíti, akkor nem kell a biztonságot a telepítés során engedélyeznie. Ha a távoli szolgáltatásokat telepíti alkalmazáskiszolgálóra, akkor a kiszolgáló védelme érdekében bizonyos lépéseket végre kell hajtania.
  • WebSphere Application Server alkalmazáskiszolgáló használata estén számos biztonsági beállítást (például az adminisztratív biztonságot és az alkalmazásbiztonságot) engedélyeznie kell a Rational Publishing Engine webalkalmazások telepítésekor. További információkért tekintse meg a következőt: Távoli szolgáltatások alkalmazás kézi telepítése WebSphere Application Server kiszolgálón.
    Figyelmeztetés: Ha telepítette a PM44303 WebSphere Application Server köztes javítását, vagy egy javítócsomagot, amelyben megtalálható a PM44303, akkor bizonyos WebSphere Application Server változatoknál biztonsági rés lehetséges. Az adott WebSphere Application Server változatra és az operációs rendszerre jellemző javítást kell telepíteni. További információkért tekintse meg a Az IBM WebSphere Application Server lehetséges biztonsági rése érinti a Rational Publishing Engine rendszert technikai megjegyzést.
  • Ha Apache Tomcat alkalmazáskiszolgálót használ, akkor nincsenek-e kötelezően beállítandó biztonsági beállítások, de beállíthatja az SSL konfigurációt. További információkért tekintse meg a 6.0 változat vagy a 7.0 változat SSL konfigurációs útmutató információit az Apache Tomcat webhelyen.
  • A felhasználónevek és jelszavak tárolásával kapcsolatos információkért tekintse meg az alkalmazáskiszolgálójának dokumentációját.

A Távoli szolgáltatások telepítése után eldöntheti, hogy biztonságos vagy nem biztonságos uRL címet ad meg a távoli dokumentumelőállítási összetevő számára az ügyfélalkalmazásokban. A biztonságos URL címet megtalálja az információs központ dokumentációjában. További információkat a következő helyen talál: Távoli szolgáltatások URL címei. Ha úgy dönt, hogy nem-biztonságos dokumentumelőállítást állít be, akkor az előállított kimeneti dokumentumokat minden felhasználó megtekintheti akkor is, ha az adatforrás adataihoz nem fér hozzá.

Biztonságos kommunikáció engedélyezése több alkalmazás között

Ha több alkalmazást futtat egy kiszolgálón, akkor nincs szükség további beállításokra, mivel a Rational Publishing Engine és a használt adatforrás között nincs közvetlen kommunikáció. Az adatforrásséma és az adatok az adatforrásból kerülnek felhasználásra a Rational Publishing Engine alkalmazásban, de nem történik olyan változtatás az adatokon a Rational Publishing Engine alkalmazásban, ami visszafelé irányuló kommunikációt igényelne az adatforrás felé.

Portok, protokollok és szolgáltatások

Beállíthat proxy kapcsolatot.

Az alkalmazáskiszolgáló adminisztrációs konzoljának HTTPS szállítási portja:
  • A WebSphere Application Server alapértelmezett portja a 9043.
  • Az Apache Tomcat alapértelmezett portja a 8080.
Az alkalmazáskiszolgáló HTTP szállítási portja:
  • A WebSphere Application Server alapértelmezett portja a 9080.
  • Az Apache Tomcat alapértelmezett portja a 8080 kivéve, ha olyan portot használ, ahol az SSL be van állítva; ebben az esetben a portszám általában 8443.

Biztonsági beállítások személyre szabása

A webalkalmazások felhasználónevei és jelszavai nem kerülnek automatikusan létrehozásra. A Rational Publishing Engine felhasználónevet s jelszót igényel, ha távoli szolgáltatásokhoz kíván csatlakozni, de a Document Studio és Launcher ügyfélalkalmazások saját számítógépen történő használatához nem.

Az adatforrások különálló hitelesítést követelhetnek meg a Rational Publishing Engine alkalmazástól a bennük található adatok eléréséhez. Ellenőrizze az adatforrás biztonságát és nem használjon megbízhatatlan adatforrásokat a Rational Publishing Engine termékkel. Ha az adatforrás hitelesítést igényel, akkor az adatforrások felhasználóneveinek és jelszavainak tárolása dokumentummeghatározás-fájlokban és sablonfájlokban történhet a távoli Rational Publishing Engine kiszolgálón.

A jelszavak a Rational Publishing Engine termékben titkosítottak. Ha a jelszavak tárolása sablonfájlokban történik a távoli kiszolgálón, akkor a karakterek felsorolásjelekkel kerülnek maszkolásra. Ha a jelszavak tárolása dokumentummeghatározás-fájlokban történik, akkor begépelés közben a karakterek felsorolásjelekkel maszkolásra kerülnek, majd a felsorolásjelekből csillag lesz, amikor a kurzort elmozdítja az értékről.

A sablonok és dokumentummeghatározások megoszthatók úgy, hogy a Központi felügyelet összetevőben tárolja azokat, illetve úgy is, hogy egy metódus segítségével küldi ki azokat a Rational Publishing Engine alkalmazásból. Sablon vagy dokumentummeghatározás megosztása előtt el kell döntenie, hogy megőrzi vagy eltávolítja a felhasználónevet és jelszót a fájlokról. A legtöbb helyzetben a jelszó eltávolítása a fájlról ajánlott. Még ha a jelszó titkosított volta miatt nem is ismerhető fel, más felhasználók előállíthatnak olyan dokumentumokat, amelyek olyan adatokat tartalmaznak, amelyek megtekintése ezen felhasználók számára egyébként nem megengedett.

A hitelesítési adatok sablonokról és dokumentummeghatározásról való eltávolításával kapcsolatos további információkat a következő helyen talál: Dokumentummeghatározás mentése.

Felhasználói szerepek és hozzáférés beállítása

A Rational Publishing Engine tartalmaz szerepeket a távoli szolgáltatás összetevők (például Távoli dokumentumelőállítás, Központi felügyeleti rendszer, Figyelő és vezérlő és Jelentésütemező) adminisztrátorai és felhasználói számára. A felhasználói szerepek áttekintését a következő helyen találja: Távoli szolgáltatások alkalmazás konfigurálása.

A WebSphere Application Server vagy Apache Tomcat alkalmazáskiszolgálón ezután beállíthatja a felhasználói szerepeket és hozzáférést biztosíthat a felhasználók számára. Rendeljen az egyedi felhasználókhoz saját felhasználói felhasználónevet és jelszót ahelyett, hogy a felhasználóneveket emberek csoportjai közösen használnák. Az egyedi felhasználói hitelesítési adatok biztosítják, hogy a felhasználók azokhoz a jelentésekhez férjenek hozzá, amelyek adatainak megtekintésére engedélyük van.

Adatvédelemi irányelvekkel kapcsolatos szempontok

Ez a Szoftver termékajánlat nem használ cookie-kat vagy egyéb technológiákat a személyesen azonosítható információk gyűjtéséhez. A cookie-kal kapcsolatos további információkat a következő helyen talál: Dokumentációs nyilatkozatok az IBM Rational Publishing Engine termékhez.

Biztonsági korlátozások

  • Nem biztonságos dokumentumelőállítás: Ha nem a biztonságos dokumentumelőállítást választja, akkor az előállított kimenetet minden felhasználó megtekintheti.
  • Sikertelen bejelentkezési kísérletek: Az Apache Tomcat a felhasználókat több sikertelen bejelentkezési kísérlet után sem zárja ki.
  • Sablonok és dokumentummeghatározások megosztása: Ha a megosztott sablonokról és dokumentummeghatározásokról a hitelesítési adatok nem kerülnek eltávolításra, akkor a felhasználók olyan adatokból is előállíthatnak adatokat, amelyekhez egyébként nincs hozzáférésük.
  • Adatforrás biztonsága: Az adatok védelméről az azokat tároló alkalmazás gondoskodik. A Rational Publishing Engine nem-biztonságos adatokat nem tárol.

Visszajelzés