Puede realizar acciones para asegurarse de que la
instalación es segura, personalizar sus valores de seguridad y
configurar controles de acceso de usuario.
También puede asegurarse de que conoce las limitaciones de seguridad
que podría encontrar con esta aplicación.
Habilitación de la
seguridad durante el proceso de instalación
Si está
instalando solo las aplicaciones Document Studio o Launcher, no es
necesario ningún paso para habilitar la seguridad durante la
instalación. Si está instalando los servicios remotos en un servidor
de aplicaciones, debe completar pasos para proteger el servidor.
- Si está utilizando
WebSphere Application Server
como su servidor de aplicaciones, deben estar habilitados varios
valores de seguridad, como la seguridad administrativa y la seguridad de
aplicación, al desplegar
aplicaciones
web
de
Rational Publishing Engine. Para más información, consulte
Despliegue de
Creador de documentos.
- Si está utilizando Apache Tomcat como su servidor de
aplicaciones, no se debe establecer ningún valor de seguridad
necesario, aunque puede elegir configurar la configuración de SSL. Si
desea más información, consulte la información práctica de la
configuración de SSL para
versión
6.0 o
versión
7.0 en el sitio web de Apache Tomcat.
- Para obtener más información sobre cómo se almacenan nombres de
usuario y contraseñas, consulte la documentación para el servidor de
aplicaciones.
Tras
desplegar la aplicación Creador de documentos, puede elegir si va a
especificar un URL seguro o no seguro en la generación de documentos. El
URL seguro está incluido en la documentación de este Information
Center. Si desea más información, consulte
URL
del creador de documentos. Si elige configurar una generación
de documentos no seguros, cualquier usuario puede ver los
documentos de salida generados, aunque no tenga acceso a los
datos del origen de datos.
Habilitación de
comunicación segura entre varias aplicaciones
No
es necesaria configuración adicional cuando se ejecutan varias
aplicaciones en un servidor, porque no hay ninguna comunicación
directa entre
Rational Publishing Engine
y el origen de datos que está utilizando. El esquema de origen de
datos y los datos se utilizan del origen de datos en
Rational Publishing Engine,
pero no hay ninguna alteración de los datos en
Rational Publishing Engine
que requiera una comunicación de vuelta al origen de datos.
Puertos,
protocolos y servicios
Puede configurar una conexión
proxy.
Puerto de transporte HTTPS de la consola de
administración para el servidor de aplicaciones:
- El puerto predeterminado para
WebSphere Application Server es 9043.
- El puerto predeterminado para Apache Tomcat es
8080.
Puerto de transporte HTTP
del servidor de aplicaciones:
- El puerto predeterminado para
WebSphere Application Server es 9080.
- El puerto predeterminado para Apache Tomcat es
8080, a menos que esté utilizando un puerto
donde está configurado SSL y, después, el número de puerto
normalmente es 8443.
Rational Publishing Engine
utiliza el algoritmo DESede (estándar de cifrado de datos triple DES)
para cifrar las contraseñas utilizadas en especificaciones de
documento y plantillas. También se codifican utilizando el
codificador Base 64.
Personalizacion
de los valores de seguridad
Los nombres de usuario y
las contraseñas para las aplicaciones web no se crean
automáticamente. Rational Publishing Engine
requiere nombres de usuario y contraseñas para conectarse al Creador de documentos,
pero no para utilizar las aplicaciones cliente
Document Studio y Launcher en el sistema.
Los orígenes de
datos podrían requerir una autenticación separada para que
Rational Publishing Engine
acceder a los datos que incluyen. Verifique la seguridad del origen
de datos y no utilice orígenes de datos que no son de confianza con Rational Publishing Engine.
Si el origen de datos requiere autenticación, los nombres de usuario
y las contraseñas para orígenes de datos se pueden almacenar en el
servidor remoto
Rational Publishing Engine,
en archivos de especificación de documento o en archivos de
plantilla.
Las contraseñas están cifradas en Rational Publishing Engine.
Cuando se almacenan contraseñas en archivos de plantilla y en el
servidor remoto, los caracteres se enmascaran con viñetas. Cuando las
contraseñas se almacenan en archivos de especificación de documento,
los caracteres se enmascaran con viñetas a medida que se escriben y
se cambian a asteriscos, después de alejar el cursor del valor. Si
abre una especificación de documento en un navegador o un editor
XML, la contraseña se codifica.
Las plantillas o
especificaciones de documento se pueden compartir almacenándolas en
el Creador de documentos o enviándolas a través de un método fuera de Rational Publishing Engine. Antes
de compartir una plantilla o una especificación de documento, debe
decidir si va a conservar o eliminar el nombre de usuario y la
contraseña de los archivos. En la mayoría de las situaciones, se
recomienda eliminar el nombre de usuario y la contraseña del archivo. Aunque
la contraseña no se pueda identificar porque está cifrada, otros
usuarios pueden seguir generando documentos que podrían incluir datos
que, de otra forma, estos usuarios no están autorizados para ver.
Configuración de
roles de usuario y acceso
Rational Publishing Engine tiene roles para
los administradores y los usuarios de la aplicación Creador de documentos. Se incluye una visión general de los roles de usuario que
está disponible en
Roles
de usuario para el Creador de documentos.
A
continuación, puede configurar roles de usuario y proporcionar
acceso a los usuarios en el
servidor de
aplicaciones
../../com.ibm.rational.pe.install.doc/topics/c_rpeng_config_users_cont.html. Proporcione
a los usuarios individuales su propio nombre de usuario y contraseña,
en lugar de compartir nombres de usuario con un grupo de personas. Las
credenciales de usuario individual garantizan que los usuarios solo
pueden acceder a los informes que contienen datos que están
autorizados para ver.
Limitaciones de
seguridad
- Generación de documentos no seguros: Si no elige la
generación de documentos seguros, cualquier usuario puede ver la
salida generada.
- Intentos de inicio de sesión no satisfactorios: Apache
Tomcat no bloquea usuarios después de varios intentos no
satisfactorios para iniciar sesión.
- Compartir plantillas y especificaciones de documento: Si
no se eliminan credenciales de plantillas y especificaciones de
documento compartidas, los usuarios pueden generar documentos sobre
datos que, de otra forma, no tienen permiso para acceder.
- Seguridad de origen de datos: Los datos están
protegidos por la aplicación que los almacena. Rational Publishing Engine
no protege datos.