Design Management biztonsági szempontjai

Különféle intézkedésekkel gondoskodhat környezete védelméről, személyre szabhatja biztonsági beállításait és beállíthat felhasználóifiók-felügyeletet is. Győződjön meg arról is, hogy tisztában van az alkalmazás használata során esetleg felmerülő biztonsági korlátozásokkal.

Biztonság engedélyezése telepítés közben

A Design Management Server számos telepíthető összetevőt tartalmaz, amelyek egy része asztali összetevő, más részük kiszolgáló alapú összetevő. A telepítési folyamat során kevés beállítás kapcsolódik közvetlenül a biztonsághoz. A telepítés előtt és után azonban tehet bizonyos konfigurációs lépéseket a Design Management alkalmazások biztonságának fokozása érdekében:
  • A Design Management Server WebSphere Application Server kiszolgálón (és több más alkalmazáskiszolgálón is) fut. Kövesse a WebSphere Application Server környezet biztonságának fokozására vonatkozó általános utasításokat. Mindig Védett socket réteg (SSL) HTTPS kapcsolaton keresztül csatlakozzon a böngészőből a Design Management Server kiszolgálóhoz, mivel a felhasználói bejelentkezéshez használt hitelesítési adatok ezen a kapcsolaton keresztül lesznek átadva. Az SSL a HTTPS kapcsolaton keresztül küldött össze adatot titkosítja. Az SSL beállításával és egyéni tanúsítványok telepítésével kapcsolatos útmutatást a JazzTeam Server dokumentációban talál.
  • A Design Management asztali összetevőke két bővítmény alkotja: az egyik az IBM® Rational Software Architect, a másik pedig az IBM Rational Rhapsody termékhez. A bővítmények működéséhez adatbázis-kapcsolatokat kell kialakítania a bővítmények és a Design Management Server között.

Telepítés közben a Design Management biztonság alapértelmezésben engedélyezésre kerül és minden biztonsági szolgáltatás biztosítása a JazzTeam Server kiszolgálón keresztül történik. A Design Management Server telepítésekor nem tud különböző biztonsági szinteket beállítani, rendelkezésére állnak viszont különféle hozzáférési szintek, a Design Management licenctől, a projekttagságtól és a projektszerepektől függően.

A Design Management termék alkalmazáskiszolgálón fut. Apache Tomcat használata esetén az alapszintű biztonság alapértelmezésben engedélyezett; WebSphere Application Server használata esetén azonban kifejezetten be kell állítani a biztonsági üzemmódot, általában Egyszerűsített címtárhozzáférési protokollon (LDAP) keresztül. A WebSphere Application Server tartalmaz kifejezett LDAP beállításokat, és a JazzTeam Server telepítése közben a fő adminisztrátori felhasználói azonosító inicializálása lehetővé teszi az LDAP kiszolgáló beállítását. A webes ügyfél és a kiszolgáló között a biztonság kezelése a szabvány HTTPS biztonsági protokollon keresztül történik.

Az Apache Derby adatbázis kivételével minden külső adatbázis adatbázis-adminisztrátori jelszót követel meg, amelynek megadása akkor történik, amikor a JazzTeam Server telepítési folyamat során az adatbázis-kapcsolat kialakításra kerül. Ezt ellenőrizni a JazzTeam Server diagnosztika futtatásával lehet.

Minden biztonsági beállítás vonatkozik a csendes telepítésekre is.

Biztonságos kommunikáció engedélyezése több alkalmazás között

Az ugyanazon a JazzTeam Server kiszolgálón telepített alkalmazások (mint például a Design Management) ugyanazt a hitelesítési mechanizmust használják (OAuth protokoll); a hozzáférés-felügyelet a JazzTeam Server által biztosított szabvány képesség.

Az egypontos bejelentkezés, valamint a közös felhasználói azonosító és jelszó kezelése a JazzTeam Server által biztosított közös felhasználói azonosító és jelszó készletet használó delegált hitelesítéssel történik.

Portok, protokollok és szolgáltatások

Ha az alkalmazás belső azonosítót igényel, akkor a JazzTeam Server kiszolgálón futó összes alkalmazás által közösen használt, szabvány formátumú belső azonosítót használ. Design Management esetén például az összes alkalmazás által közösen használt belső azonosító a dm_user belső felhasználó és a Design Management alkalmazás belső licence.

A Design Management alkalmazás a szabvány HTTPS biztonsági protokollt használja.

Biztonsági beállítások személyre szabása

Design Management felhasználói azonosító megadására a felhasználói fiók létrehozásakor kerül sor, és az alapértelmezésben hozzárendelt jelszó megegyezik a felhasználói azonosítóval. A felhasználói azonosítók és jelszavaik módosításához a JazzTeam Server adminisztrációs oldalait használhatja.

Probléma esetén a megjelenő hibaüzenetek általában tartalmazzák a probléma leírását, valamint tartalmazhatnak magyarázatot és javasolt felhasználói teendőket is. A hibával kapcsolatos részletesebb információkat JazzTeam Server és a Design Management Server naplófájlok tartalmaznak.

Felhasználói szerepek és hozzáférés beállítása

A megfelelő engedélyek birtokában a JazzTeam Server adminisztrációs oldalai segítségével hozhat létre és törölhet felhasználói azonosítókat. Projektterület létrehozásakor a felhasználói azonosítókat ki lehet jelölni az adott projekt tagjainak és szerepeket lehet hozzájuk rendelni; ezeket a műveleteket azonban csak projektadminisztrátor hajthatja végre. A Konfigurációkezelő alkalmazáskiszolgáló felhasználói szerepeinek és hozzáférésének beállításakor hozzáférési korlátozások kerülnek hozzáadásra a konfigurációs terület szintjén (minden Design Management projekt egy konfigurációs területhez tartozik), amelyek a felhasználók adott területen belüli konfigurációlétrehozási és -módosítási jogait korlátozzák. Ezenkívül, a Konfigurációkezelő alkalmazáskiszolgálón az adminisztrátor szükség esetén az egyes konfigurációkra vonatkozó hozzáférés-felügyeleti beállításokat rendelhet a felhasználókhoz.

Adatvédelmi irányelv szempontok

Ez a szoftver termékajánlat nem használ cookie-t vagy más technológiát személyes azonosításra alkalmas információk gyűjtéséhez. A cookie-kkal kapcsolatos további információkért lásd a Nyilatkozatok témakört.


Visszajelzés