Rational Asset Manager 的安全考量

您可以採取動作來確保您的安裝是安全的,並設定使用者存取控制。

在安裝程序中啟用安全

安裝程序期間,會將 Web 儲存器配置為需要使用者登入,並設定 Rational® Asset Manager 儲存庫管理者 ID 和密碼。

如果要在應用程式伺服器上啟用 HTTPS 和 SSL,請參閱應用程式伺服器說明文件。 例如,如果要開始在 IBM® WebSphere® Application Server 上配置 HTTPS 和 SSL,請參閱維護 IBM HTTP Server 的安全

通常,您會在應用程式伺服器上而不是在 Rational Asset Manager 中配置安全性。 例如,將輕量型目錄存取通訊協定 (LDAP) 鑑別委派給應用程式伺服器的 Web 儲存器。如果要進一步瞭解有關 LDAP 配置,請參閱 Configuring for LDAP integration

在多個應用程式之間啟用安全通訊

Rational Asset Manager 會使用不同的安全通訊協定來與其他產品整合,這些產品包括 OAuth、SSL、表單型登入鑑別及 HTTP 基本登入基本。Rational Asset Manager 只會處理其本身的授權,並委派其他產品進行其本身的授權。

如果要使用單一登入,請在 WebSphere Application Server 中配置輕量型目錄存取通訊協定 (LDAP)。 如果要進一步瞭解有關 LTPA,請參閱配置 LTPA 及使用金鑰

埠、通訊協定及服務

Rational Asset Manager 不會直接控制埠、通訊協定及服務。您要在應用程式伺服器上配置埠、通訊協定及服務。

設定使用者角色及存取權

Rational Asset Manager 中沒有固定的使用者 ID。 通常,您會將 Rational Asset Manager 配置成使用 LDAP,讓使用者 ID 成為登錄型的使用者 ID。之後您就可以在 LDAP 登錄中建立及刪除使用者。另外,您要在 LDAP 登錄而不是 Rational Asset Manager 中設定有關重複使用、長度下限及所需字元數的密碼規則。

社群管理者會管理使用者,包括定義角度和許可權。 如果要進一步瞭解有關定義角色和群組以及管理許可權,請參閱管理使用者

Cookie

本軟體供應項目不會使用 Cookie 或其他技術來收集個人識別資訊。如需 Cookie 的相關資訊,請參閱「注意事項」主題。

WebSphere Application Server 中的 Web 儲存器會使用階段作業 Cookie 和輕量型協力廠商鑑別 Cookie。


意見回饋