Consideraciones de seguridad de Design Management

Puede realizar acciones para garantizar que su instalación es segura, personalizar su configuración de seguridad y establecer controles de acceso de usuario. También puede asegurarse de que conoce las limitaciones de seguridad con las que se puede encontrar en esta aplicación.

Habilitar la seguridad durante la instalación

Design Management Server tiene varios componentes instalables clasificados como componentes de escritorio y componentes basados en servidor. Durante el proceso de instalación, pocas opciones están relacionadas directamente con la seguridad. Sin embargo, antes y después de la instalación, puede realizar pasos de configuración para mejorar la seguridad de las aplicaciones de Design Management:
  • Design Management Server se ejecuta en WebSphere Application Server y otros servidores de aplicaciones. Siga las instrucciones generales para mejorar la seguridad del despliegue de WebSphere Application Server. Siempre debe utilizar conexiones HTTPS de capa de sockets seguros (SSL) con Design Management Server desde el navegador, porque las credenciales de inicio de sesión del usuario se pasan por esta conexión. SSL cifra todos los datos que pasan por una conexión HTTPS. La documentación de JazzTeam Server proporciona instrucciones sobre cómo configurar SSL e instalar un certificado personalizado.
  • Los componentes de escritorio de Design Management constan de dos extensiones: una para IBM® Rational Software Architect y otra para IBM Rational Rhapsody. Para que estas extensiones funcionen, debe realizar conexiones de bases de datos desde las extensiones a Design Management Server.

Durante la instalación, la seguridad de Design Management se habilita de forma predeterminada y toda la seguridad se proporciona mediante JazzTeam Server. Cuando instala Design Management Server, no tiene la opción de establecer distintos niveles de seguridad, pero se le presentan distintos niveles de acceso, según la licencia de Design Management, pertenencia a proyectos y roles de proyecto.

Design Management se ejecuta en un servidor de aplicaciones. Si utiliza Apache Tomcat, la seguridad básica se habilita de forma predeterminada; sin embargo, si utiliza WebSphere Application Server, debe configurar explícitamente una modalidad de seguridad, normalmente mediante LDAP (Lightweight Directory Access Protocol). WebSphere Application Server tiene valores LDAP explícitos y durante la instalación de JazzTeam Server, la inicialización del ID de usuario administrador principal habilita el servidor LDAP para su configuración. La seguridad entre el cliente y el servidor web se maneja mediante el protocolo seguro HTTPS estándar.

Con la excepción de la base de datos Apache Derby, las bases de datos externas requieren una contraseña para el administrador de base de datos definido cuando la conexión a la base de datos se especifica durante el proceso de configuración de JazzTeam Server. Es posible la verificación ejecutando el diagnóstico de JazzTeam Server.

Todos los valores de seguridad también se aplican a las instalaciones silenciosas.

Habilitar una comunicación segura entre múltiples aplicaciones

Aplicaciones como Design Management instaladas en el mismo JazzTeam Server utilizan el mismo mecanismo de autenticación (protocolo OAuth); los controles de acceso son prestaciones estándar proporcionadas por JazzTeam Server.

El inicio de sesión único y el ID de usuario y contraseña comunes se manejan mediante la autenticación delegada en un conjunto común de ID y contraseñas de usuario proporcionado por JazzTeam Server.

Puertos, protocolos y servicios

Cuando una aplicación requiere un ID interno, la aplicación utiliza un ID interno formateado estándar que es común a todas las aplicaciones que se ejecutan en JazzTeam Server. Por ejemplo, para Design Management, el ID interno que es común a todas las aplicaciones es el usuario interno dm_user y la licencia interna de aplicación de Design Management.

La aplicación Design Management utiliza el protocolo seguro HTTPS estándar.

Personalizar la configuración de seguridad

Cuando se crea la cuenta de usuario, se especifica un ID de usuario de Design Management y la contraseña asignada de forma predeterminada es la misma que el ID de usuario. Puede utilizar las páginas de administración de JazzTeam Server para cambiar los ID de usuario y las contraseñas relacionadas.

Si aparecen problemas, los mensajes de error normalmente proporcionan una descripción del problema y es posible que también contengan una explicación y acciones de usuario sugeridas. Los archivos de registro de JazzTeam Server y Design Management Server contienen información más detallada sobre el error.

Establecer roles y acceso de usuario

Con los permisos adecuados, puede crear y suprimir los ID de usuario utilizando las páginas de administración de JazzTeam Server. Cuando se crea un área de proyecto, pueden designarse los ID de usuario como miembros de ese proyecto y se les puede asignar roles; sin embargo, solo un administrador de proyecto puede realizar estas acciones. Cuando configura roles de usuario y accesos al servidor de Aplicación de gestión de la configuración, se añaden restricciones de acceso a nivel de espacio de configuración (cada proyecto de Design Management pertenece a un espacio de configuración) para impedir que los usuarios creen o modifiquen configuraciones es ese espacio. Además, en el servidor de Aplicación de gestión de la configuración, un administrador puede especificar controles de acceso para los usuarios en cada configuración, si es necesario.

Consideraciones de la política de privacidad

Esta oferta de software no utiliza cookies u otras tecnologías para recopilar información de identificación personal. Para obtener información adicional sobre cookies, consulte el tema Avisos.


Comentarios