Design Management 的安全注意事項

您可以採取動作來確保安裝安全、自訂安全設定以及設定存取控制。 您還可以確保您了解此應用程式可能會遇到的安全限制。

安裝期間啟用安全

Design Management Server 具有許多可安裝的元件,這些元件歸類為桌面元件和伺服器型元件。在安裝過程期間,很少有直接與安全相關的選項。然而,在安裝之前以及之後,您可以執行安裝步驟來加強 Design Management 應用程式的安全。
  • Design Management ServerWebSphere® Application Server 上執行,而非其他應用程式伺服器。遵循一般指示來加強 WebSphere Application Server 部署的安全。您應該一律從瀏覽器使用 Secure Sockets Layer (SSL) HTTPS 連線來連結至 Design Management Server,因為透過此連線來傳遞使用者登入憑證。SSL 加密所有透過 HTTPS 連線傳遞的資料。Jazz™ Team Server 的說明文件提供如何設定 SSL 和安裝自訂憑證的指示。
  • Design Management 的桌面元件包含兩個延伸:一個用於 IBM® Rational® Software Architect,另一個用於 IBM Rational Rhapsody®。 要使這些延伸生效,您必須使延伸至 Design Management Server 的資料連線生效。

安裝期間,會依預設啟用 Design Management 安全並且透過 Jazz Team Server 提供所有安全。安裝 Design Management Server 時,您沒有設定不安全等級的選項,但是根據 Design Management 軟體使用權、專案成員資格以及專案角色,為您呈現了不同層次的存取權。

Design Management 在應用程式伺服器上執行。如果您使用 Apache Tomcat,依預設會啟用基本安全;然而,如果使用 WebSphere Application Server,則必須顯式配置安全模式,通常是透過輕量型目錄存取通訊協定 (LDAP) 進行配置。WebSphere Application Server 具有明確 LDAP 設定,在安裝 Jazz Team Server 期間,起始設定主要管理者使用者 ID 會啟動配置 LDAP 伺服器。透過標準 HTTPS 安全通訊協定來處理 Web 用戶端與伺服器之前的安全。

由於 Apache Derby 資料庫異常,導致在 Jazz Team Server 設定期間,定義的資料庫管理者需要密碼才能指定與外部資料庫的連線。可透過執行 Jazz Team Server 診斷程式來驗證。

所有的安全設定也適用於無聲自動安裝。

在多個應用程式之間啟用安全通訊

應用程式,例如安裝在相同 Jazz Team Server 上的 Design Management 使用相同的鑑別機制(鑑別通訊協定);存取控制是由 Jazz Team Server 提供的標準功能。

透過使用 Jazz Team Server 提供的一般使用者 ID 和密碼集的委派鑑別來處理單一登入和一般使用者 ID 及密碼。

埠、通訊協定以及服務

如果應用程式需要內部 ID,則應用程式會使用標準的格式化內部 ID,該 ID 是執行於 Jazz Team Server 中所有應用程式的共用 ID。例如,對於 Design Management,所有應用程式的共用內部 ID 是 dm_user 內部使用者和 Design Management 應用程式內部軟體使用權。

Design Management 應用程式使用標準 HTTPS 安全通訊協定。

自訂安全設定

建立使用者帳戶時會指定 Design Management 使用者 ID,而預設的指派密碼即為使用者 ID。您可以使用 Jazz Team Server 管理頁面來變更使用者 ID 和相關密碼。

若遇到問題,錯誤訊息一般會提供問題的說明,也許還會包含解釋以及建議的使用者動作。Jazz Team ServerDesign Management Server 日誌檔包含有錯誤的詳細資訊。

設定使用者角色和存取

若有適當的許可權,您可以透過 Jazz Team Server 管理頁面來建立和刪除使用者 ID。建立專案區域時,可以將使用者 ID 作為該專案成員進行指派,並且可以為該使用者 ID 指派角色;然而,只有專案管理這才能執行這些動作。 為 Configuration Management Application 伺服器設定使用者角色和存取時,會在配置空間層次新增存取限制(每個 Design Management 專案專屬於一個配置空間),以限制使用者在該區域建立和修改配置。必要的話,在 Configuration Management Application 伺服器上,管理者可以同時指定使用者對每個配置的存取控制。

隱私權條款注意事項

此軟體產品與服務不使用 Cookie 或其他技術來收集個人識別資訊。如需 Cookie 的相關資訊,請參閱注意事項主題。


意見