Design Management에 대한 보안 고려사항

설치를 보호하고, 보안 설정을 사용자 정의하며 사용자 액세스 제어를 설정하는 조치를 취할 수 있습니다. 또한 이 애플리케이션에 해당하는 보안 제한사항에 대해 알 수도 있습니다.

설치 중 보안 사용

Design Management Server에는 데스크탑 컴포넌트 및 서버 기반 컴포넌트로 분류되는 여러 개의 설치 가능 컴포넌트가 있습니다. 설치 프로세스 중에 일부 옵션이 보안과 직접 관련이 있습니다. 그러나 설치 전과 후에 Design Management 애플리케이션의 보안을 향상시키는 구성 단계를 수행할 수 있습니다.
  • 다른 애플리케이션 서버 중 WebSphere® Application Server에서 Design Management Server가 실행됩니다. WebSphere Application Server 배치의 보안을 향상시키려면 일반적인 지시사항을 따르십시오. 브라우저에서 항상 SSL(Secure Sockets Layer) HTTPS 연결을 사용하여 Design Management Server에 연결해야 하는데 이는 사용자 로그인 신임 정보가 이 연결을 통해 전달되기 때문입니다. SSL은 HTTPS 연결에서 전달되는 모든 데이터를 암호화합니다. Jazz™ Team Server 문서에서는 SSL 설정 및 사용자 정의 인증서 설치 방법에 대한 지시사항을 제공합니다.
  • Design Management의 데스크탑 컴포넌트는 두 개의 확장기능으로 구성되어 있습니다. 하나는 IBM® Rational® Software Architect에 대한 것이고 다른 하나는 IBM Rational Rhapsody®에 대한 것입니다. 확장기능이 작동하도록 하려면 Design Management Server에 대한 확장기능에서 데이터베이스 연결을 작성해야 합니다.

설치 중에 기본적으로 Design Management 보안이 사용되고 모든 보안은 Jazz Team Server를 통해 제공됩니다. Design Management Server를 설치할 때 다른 보안 레벨 설정 옵션이 없어도 Design Management 라이센스, 프로젝트 멤버십 및 프로젝트 역할에 따라 다른 액세스 레벨을 가집니다.

애플리케이션 서버에서 Design Management가 실행됩니다. Apache Tomcat을 사용하는 경우 기본적으로 기본 보안이 사용됩니다. 그러나 WebSphere Application Server를 사용하는 경우 일반적으로 LDAP(Lightweight Directory Access Protocol)를 통해 보안 모드를 명시적으로 구성해야 합니다. WebSphere Application Server에 명시적인 LDAP 설정이 있고 Jazz Team Server를 설치하는 중이면 기본 관리자 ID의 초기화에서 LDAP 서버를 구성할 수 있습니다. 웹 클라이언트와 서버 간의 보안은 표준 HTTPS 보안 프로토콜을 통해 처리됩니다.

Apache Derby 데이터베이스의 예외로, 외부 데이터베이스는 Jazz Team Server 설정 프로세스 중에 해당 데이터베이스에 대한 연결이 지정될 때 정의된 데이터베이스 관리자의 비밀번호가 필요합니다. Jazz Team Server 진단을 실행하여 이를 확인할 수 있습니다.

모든 보안 설정은 자동 설치에도 적용됩니다.

다중 애플리케이션 간 보안 통신 사용

동일한 Jazz Team Server에 설치된 Design Management와 같은 애플리케이션은 동일한 인증 메커니즘(OAuth 프로토콜)을 사용합니다. 액세스 제어는 Jazz Team Server에서 제공되는 표준 기능입니다.

싱글 사인온 및 공통 사용자 ID와 비밀번호는 Jazz Team Server에서 제공된 공통 세트의 사용자 ID 및 비밀번호로 위임된 인증을 사용하여 처리됩니다.

포트, 프로토콜 및 서비스

애플리케이션에서 내부 ID가 필요한 경우 애플리케이션은 Jazz Team Server에서 실행되는 모든 애플리케이션에 공통적인 표준 형식 내부 ID를 사용합니다. 예를 들어 Design Management의 경우 모든 애플리케이션에 공통되는 내부 ID는 dm_user 내부 사용자 및 Design Management 애플리케이션 내부 라이센스입니다.

Design Management 애플리케이션은 표준 HTTPS 보안 프로토콜을 사용합니다.

보안 설정 사용자 정의

Design Management 사용자 ID는 사용자 계정이 작성될 때 지정되고, 기본적으로 지정되는 비밀번호는 사용자 ID와 동일합니다. Jazz Team Server 관리 페이지에서 사용자 ID 및 비밀번호를 변경할 수 있습니다.

문제점이 발생하면 일반적으로 오류 메시지에서 문제점에 대한 설명을 제공하고 제안된 사용자 조치에 대해 설명합니다. Jazz Team ServerDesign Management Server 로그 파일에는 오류에 대한 자세한 정보가 포함되어 있습니다.

사용자 역할 및 액세스 설정

적절한 권한이 있는 사용자는 Jazz Team Server 관리 페이지에서 사용자 ID를 작성하거나 삭제할 수 있습니다. 프로젝트 영역이 작성될 때 사용자 ID를 프로젝트의 멤버로 지정하고 역할을 지정할 수 있습니다. 그러나 프로젝트 관리자만이 이러한 조치를 수행할 수 있습니다. 구성 관리 애플리케이션 서버에 대한 사용자 역할 및 액세스 권한을 설정할 때 액세스 제한사항을 구성 공간 레벨(각 Design Management 프로젝트는 하나의 구성 공간에 속함)로 추가하여 이 공간에서 구성을 작성하고 수정하는 사용자를 제한합니다. 또한 구성 관리 애플리케이션 서버에서 필요한 경우 관리자는 각 구성에서 사용자에 대한 액세스 제어를 지정할 수 있습니다.

개인정보 보호정책 고려사항

이 소프트웨어 오퍼링은 쿠키 또는 다른 기술을 사용하여 개인 식별 정보를 수집하지 않습니다. 쿠키에 대한 추가 정보는 주의사항 주제를 참조하십시오.


피드백