Замечания по защите Design Management

Можно обеспечить безопасность экземпляра, а также настроить параметры защиты и права доступа пользователей. Кроме того, можно получить общее представление об ограничениях защиты, связанных с этим приложением.

Включение защиты по время установки

В состав Design Management Server входят устанавливаемые компоненты рабочего стола и компоненты сервера. В процессе установки отдельные параметры относятся непосредственно к защите. Однако до и после установки можно выполнить процедуру настройки для повышения надежности защиты приложений Design Management:
  • Design Management Server может работать на сервере WebSphere Application Server (и на других серверах приложений). Выполните общие инструкции по повышению надежности защиты среды WebSphere Application Server. Для подключения браузера к Design Management Server всегда следует использовать протокол HTTPS, поскольку по этому соединению передаются идентификационные данных пользователей. SSL обеспечивает шифрование всех данных, передаваемых по соединению HTTPS. Документация по JazzTeam Server содержит инструкции по настройке SSL и установке пользовательского сертификата.
  • Компоненты Design Management уровня рабочего стола состоят из двух расширений: для IBM® Rational Software Architect и IBM Rational Rhapsody. Для работы этих расширений необходимо установить соединения базы данных между расширениями и Design Management Server.

В ходе установки защита Design Management включается по умолчанию; для обеспечения защиты применяется JazzTeam Server. В ходе установки Design Management Server нельзя настроить другие уровни защиты, однако можно выбрать различные уровни доступа в зависимости от лицензии Design Management, участия в проектах и ролей проектов.

Design Management работает на сервере приложений. В случае применения Apache Tomcat базовая защита включена по умолчанию; однако в случае применения WebSphere Application Server необходимо явным образом настроить режим защиты, например на основе протокола LDAP. WebSphere Application Server использует конкретные параметры LDAP и в ходе установки JazzTeam Server на этапе инициализации ИД пользователя главного администратора можно настроить сервер LDAP. Защита данных, передаваемых между веб-клиентом и сервером, обеспечивается с помощью стандартного протокола HTTPS.

Для внешних баз данных требуется пароль администратора базы данных, который указывается в ходе настройки соединения с базой данных в процессе настройки JazzTeam Server (исключение составляет база данных Apache Derby). Для проверки выполните диагностику JazzTeam Server.

В режиме установки без вывода сообщений применяются все параметры защиты.

Настройка защищенного взаимодействия между несколькими приложениями

Приложения, такие как Design Management, устанавливаемые в одном JazzTeam Server, используют один способ идентификации (протокол OAuth); для управления доступом применяется стандартные средства JazzTeam Server.

Единый вход в систему и общие идентификационные данные пользователя обрабатываются с помощью делегированной идентификации с учетом общего набора идентификационных данных пользователей из JazzTeam Server.

Порты, протоколы и службы

Если для приложения требуется внутренний ИД, то применяется внутренний ИД в стандартном формате, который является общим для всех приложений, работающих на сервере JazzTeam Server. Например, для Design Management применяются общий внутренний ИД dm_user и внутренняя лицензия Design Management.

Приложение Design Management использует стандартный защищенный протокол HTTPS.

Настройка параметров защиты

ИД пользователя Design Management указывается при создании учетной записи пользователя; пароль по умолчанию совпадает с ИД пользователя. Идентификационные данные пользователей можно изменить на страницах администрирования JazzTeam Server.

Описание возникающих неполадок и инструкции по их исправлению, как правило, можно найти в сообщениях об ошибках. Дополнительная информация об ошибке может содержаться в файлах протоколов JazzTeam Server и Design Management Server.

Настройка ролей пользователей и прав доступа

При наличии необходимых прав доступа на страницах администрирования JazzTeam Server можно создавать и удалять ИД пользователей. При создании области проекта ИД пользователей можно добавлять в качестве участников проекта с различными ролями; однако эти действия может выполнять только администратор проекта. При настройке ролей пользователей и доступа к серверу приложения управления конфигурацией ограничения доступа добавляются на уровни области конфигурации (каждый проект Design Management принадлежит одной области конфигурации), чтобы запретить пользователям создание и изменение конфигураций в этой области. Кроме того, при необходимости на сервере приложения управления конфигурацией администратор может указать права доступа для пользователей на уровне каждой конфигурации.

Замечания о правилах работы с личными данными

Это программное предложение не использует cookie и другие технологии для сбора личной информации. Дополнительная информация о cookie приведена в разделе Примечания.


Комментарии