Замечания по защите для IBM UrbanCode Release

Обеспечение безопасности установки и настройка учетных записей пользователей.

Включение защиты во время установки

В процессе установки по умолчанию на сервере настроен защищенный обмен данными через SSL. Эта конфигурация по умолчанию распространяется и на установку вручную, и на неинтерактивную установку. В дополнение к обмену данными через SSL предусмотрен контроль доступа на основе ролей, определяющий, какие действия доступны тому или иному пользователю.

В общем случае защита настраивается на сервере приложений или базы данных, не в IBM® UrbanCode Release. IBM UrbanCode Release взаимодействует с базой данных посредством комплекса связи JDBC на сервере приложений.

Дополнительная информация о настройке защиты приведена в разделе Защита.

Включение защищенного обмена данными между приложениями

Дополнительная информация о настройке взаимодействия с другими продуктами приведена в разделе Настройка провайдеров интеграции.

Порты, протоколы и службы

В следующей таблице показаны номера портов по умолчанию для HTTP, HTTPS и службы сообщений Java™ (JMS).

Тип порта Номер порта по умолчанию
HTTP 8080
HTTPS 8443
Rational Common Licensing 27000

Настройка параметров защиты

По умолчанию создается только один ИД пользователя - admin. Для того чтобы изменить пароль пользователя admin, выберите Параметры > Идентификация (пользователи).

За исключением пароля пользователя admin по умолчанию, все пароли хранятся в базе данных в зашифрованном виде. После изменения пароля пользователя admin по умолчанию он тоже хранится в зашифрованном виде.

Настройка ролей пользователей и прав доступа

В IBM UrbanCode Release можно создавать и удалять пользователей, создавать группы и присваивать пользователей группам. В IBM UrbanCode Release учетная запись суперпользователя с особыми правами доступа называется Admin.

Стратегия обеспечения конфиденциальности

В зависимости от развернутых конфигураций данное программное обеспечение может использовать cookie, которые могут помочь в сборе информации, позволяющей идентифицировать личность. Информация о таком применении cookie приведена в разделе Уведомления.


Комментарии