Considerações de Segurança para Design Management

É possível tomar decisões para assegurar que sua instalação seja segura, customizar suas configurações de segurança e configurar os controles de acesso de usuário. Também é possível assegurar que você saiba sobre as limitações de segurança que possa encontrar com este aplicativo.

Ativação de Segurança durante a Instalação

O Design Management Server possui diversos componentes instaláveis classificados como componentes da área de trabalho e componentes baseados em servidor. Durante o processo de instalação, algumas opções relacionam-se diretamente à segurança. No entanto, antes e após a instalação, é possível executar as etapas de configuração para aprimorar a segurança dos aplicativos do Design Management:
  • O Design Management Server é executado no WebSphere Application Server, entre outros servidores de aplicativos. Siga as instruções gerais para aprimoramento da segurança da implementação do WebSphere Application Server. Você deve sempre usar as conexões do Secure Sockets Layer (SSL) HTTPS para o navegador do Design Management Server, porque as credencias de login do usuário passaram sobre esta conexão. O SSL criptografa todos os dados que passaram sobre uma conexão HTTPS. A documentação do Jazz Team Server fornece instruções sobre como configurar o SSL e instalar um certificado customizado.
  • Os componentes de área de trabalho do Design Management consistem em duas extensões: uma para IBM® Rational Software Architect e outra para IBM Rational Rhapsody. Para fazer com que estas extensões funcionem, é preciso fazer as conexões com o banco de dados a partir das extensões para o Design Management Server.

Durante a instalação, a segurança do Design Management é ativada por padrão e toda a segurança é fornecida por meio do Jazz Team Server. Ao instalar o Design Management Server, você não terá a opção de configurar diferentes níveis de segurança, mas será apresentado a diferentes níveis de acesso, dependendo da licença do Design Management, associação do projeto e funções do projeto.

O Design Management é executado em um servidor de aplicativos. Se você usar o Apache Tomcat, a segurança básica será ativada por padrão; no entanto, se você usar o WebSphere Application Server, será preciso configurar explicitamente um modo de segurança, geralmente por meio do Lightweight Directory Access Protocol (LDAP). O WebSphere Application Server possui configurações LDAP explícitas e durante a instalação do Jazz Team Server, a inicialização do ID de usuário do administrador principal permite que o servidor LDAP seja configurado. A segurança entre o cliente da web e o servidor é manipulada por meio do protocolo seguro padrão do HTTPS.

Com a exceção do banco de dados do Apache Derby, os bancos de dados externos requerem uma senha para o administrador do banco de dados definido quando a conexão com esse banco de dados é especificada durante o processo de configuração do Jazz Team Server. A verificação é possível ao executar os diagnósticos do Jazz Team Server.

Todas as configurações de segurança aplicam-se também às instalações silenciosas.

Ativação de Comunicação Segura entre vários Aplicativos

Aplicativos como o Design Management, instalados no mesmo Jazz Team Server usam o mesmo mecanismo de autenticação (protocolo OAuth); os controles de acesso são capacidades padrão, fornecidos pelo Jazz Team Server.

Conexão única e um ID de usuário comum e senha são controlados usando autenticação delegada para um conjunto de IDs e senhas de usuários, fornecidos pelo Jazz Team Server.

Portas, Protocolos e Serviços

Quando um aplicativo requer um ID interno, o aplicativo usa um ID interno formatado padrão, comum a todos os aplicativos em execução no Jazz Team Server. Por exemplo, para o Design Management, o ID interno comum a todos os aplicativos é o usuário interno dm_user e a licença interna do aplicativo do Design Management.

O aplicativo do Design Management usa o protocolo seguro HTTPS padrão.

Customizando suas Configurações de Segurança

Um ID de usuário do Design Management é especificado quando a conta de usuário é criada, e a senha padrão designada é a mesma que o ID do usuário. É possível usar as páginas de administração do Jazz Team Server para alterar os IDs de usuários e senhas relacionadas.

Se encontrar problemas, as mensagens de erro normalmente fornecerão uma descrição do problema e poderão conter também uma explicação e ações sugeridas de usuários. Os arquivos de log do Jazz Team Server e do Design Management Server contêm informações mais detalhadas sobre o erro.

Configuração das Funções de Usuário e Acesso

Com as permissões apropriadas, é possível criar e excluir IDs de usuário usando as páginas de administração do Jazz Team Server. Quando uma área de projeto é criada, os IDs de usuários podem ser designados como membros desse projeto e serem designadas funções; no entanto, somente um administrador de projetos poderá executar estas ações. Ao configurar funções de usuários e acessos para o Configuration Management Application Server, são incluídas restrições de acessos ao nível de espaço de configuração (cada projeto do Design Management pertence a um espaço de configuração) para restringir usuários da criação e modificação de configurações nesse espaço. Além disso, no Configuration Management Application Server, um administrador poderá especificar controles de acesso para usuários em cada configuração, se necessário.

Considerações de Política de Privacidade

Esta oferta de software não usa cookies ou outras tecnologias para coletar informações pessoalmente identificáveis. Para obter informações adicionais sobre cookies, consulte o tópico Avisos.


Feedback