Consideraciones de seguridad para IBM Rational Publishing Engine

Puede realizar acciones para asegurarse de que la instalación es segura, personalizar sus valores de seguridad y configurar controles de acceso de usuario. También puede asegurarse de que conoce las limitaciones de seguridad que podría encontrar con esta aplicación.

Habilitación de la seguridad durante el proceso de instalación

Si está instalando solo las aplicaciones Document Studio o Launcher, no es necesario ningún paso para habilitar la seguridad durante la instalación. Si está instalando los servicios remotos en un servidor de aplicaciones, debe completar pasos para proteger el servidor.
  • Si está utilizando WebSphere Application Server como su servidor de aplicaciones, deben estar habilitados varios valores de seguridad, como la seguridad administrativa y la seguridad de aplicación, al desplegar aplicaciones web de Rational Publishing Engine. Para más información, consulte Despliegue de Creador de documentos.
    Aviso: Si ha instalado un arreglo temporal de WebSphere Application Server para PM44303 o un fixpack que contiene PM44303, existe un posible riesgo de seguridad en algunas versiones de WebSphere Application Server. Debe instalar un arreglo específico de su versión de WebSphere Application Server y de su sistema operativo. Para obtener más información, consulte la nota técnica Posible riesgo de seguridad de IBM WebSphere Application Server afecta a Rational Publishing Engine.
  • Si está utilizando Apache Tomcat como su servidor de aplicaciones, no se debe establecer ningún valor de seguridad necesario, aunque puede elegir configurar la configuración de SSL. Si desea más información, consulte la información práctica de la configuración de SSL para versión 6.0 o versión 7.0 en el sitio web de Apache Tomcat.
  • Para obtener más información sobre cómo se almacenan nombres de usuario y contraseñas, consulte la documentación para el servidor de aplicaciones.

Tras desplegar la aplicación Creador de documentos, puede elegir si va a especificar un URL seguro o no seguro en la generación de documentos. El URL seguro está incluido en la documentación de este Information Center. Si desea más información, consulte URL del creador de documentos. Si elige configurar una generación de documentos no seguros, cualquier usuario puede ver los documentos de salida generados, aunque no tenga acceso a los datos del origen de datos.

Habilitación de comunicación segura entre varias aplicaciones

No es necesaria configuración adicional cuando se ejecutan varias aplicaciones en un servidor, porque no hay ninguna comunicación directa entre Rational Publishing Engine y el origen de datos que está utilizando. El esquema de origen de datos y los datos se utilizan del origen de datos en Rational Publishing Engine, pero no hay ninguna alteración de los datos en Rational Publishing Engine que requiera una comunicación de vuelta al origen de datos.

Puertos, protocolos y servicios

Puede configurar una conexión proxy.

Puerto de transporte HTTPS de la consola de administración para el servidor de aplicaciones:
  • El puerto predeterminado para WebSphere Application Server es 9043.
  • El puerto predeterminado para Apache Tomcat es 8080.
Puerto de transporte HTTP del servidor de aplicaciones:
  • El puerto predeterminado para WebSphere Application Server es 9080.
  • El puerto predeterminado para Apache Tomcat es 8080, a menos que esté utilizando un puerto donde está configurado SSL y, después, el número de puerto normalmente es 8443.

Rational Publishing Engine utiliza el algoritmo DESede (estándar de cifrado de datos triple DES) para cifrar las contraseñas utilizadas en especificaciones de documento y plantillas. También se codifican utilizando el codificador Base 64.

Personalizacion de los valores de seguridad

Los nombres de usuario y las contraseñas para las aplicaciones web no se crean automáticamente. Rational Publishing Engine requiere nombres de usuario y contraseñas para conectarse al Creador de documentos, pero no para utilizar las aplicaciones cliente Document Studio y Launcher en el sistema.

Los orígenes de datos podrían requerir una autenticación separada para que Rational Publishing Engine acceder a los datos que incluyen. Verifique la seguridad del origen de datos y no utilice orígenes de datos que no son de confianza con Rational Publishing Engine. Si el origen de datos requiere autenticación, los nombres de usuario y las contraseñas para orígenes de datos se pueden almacenar en el servidor remoto Rational Publishing Engine, en archivos de especificación de documento o en archivos de plantilla.

Las contraseñas están cifradas en Rational Publishing Engine. Cuando se almacenan contraseñas en archivos de plantilla y en el servidor remoto, los caracteres se enmascaran con viñetas. Cuando las contraseñas se almacenan en archivos de especificación de documento, los caracteres se enmascaran con viñetas a medida que se escriben y se cambian a asteriscos, después de alejar el cursor del valor. Si abre una especificación de documento en un navegador o un editor XML, la contraseña se codifica.

Las plantillas o especificaciones de documento se pueden compartir almacenándolas en el Creador de documentos o enviándolas a través de un método fuera de Rational Publishing Engine. Antes de compartir una plantilla o una especificación de documento, debe decidir si va a conservar o eliminar el nombre de usuario y la contraseña de los archivos. En la mayoría de las situaciones, se recomienda eliminar el nombre de usuario y la contraseña del archivo. Aunque la contraseña no se pueda identificar porque está cifrada, otros usuarios pueden seguir generando documentos que podrían incluir datos que, de otra forma, estos usuarios no están autorizados para ver.

Si desea más información sobre cómo eliminar credenciales de plantillas y especificaciones de documento, consulte Guardar una especificación de documento.

Configuración de roles de usuario y acceso

Rational Publishing Engine tiene roles para los administradores y los usuarios de la aplicación Creador de documentos. Se incluye una visión general de los roles de usuario que está disponible en Roles de usuario para el Creador de documentos.

A continuación, puede configurar roles de usuario y proporcionar acceso a los usuarios en el servidor de aplicaciones ../../com.ibm.rational.pe.install.doc/topics/c_rpeng_config_users_cont.html. Proporcione a los usuarios individuales su propio nombre de usuario y contraseña, en lugar de compartir nombres de usuario con un grupo de personas. Las credenciales de usuario individual garantizan que los usuarios solo pueden acceder a los informes que contienen datos que están autorizados para ver.

Consideraciones de política de privacidad

Esta oferta de software no utiliza cookies u otras tecnologías para recopilar información de identificación personal. Si desea más información sobre cookies, consulte Avisos de documentación para IBM Rational Publishing Engine.

Limitaciones de seguridad

  • Generación de documentos no seguros: Si no elige la generación de documentos seguros, cualquier usuario puede ver la salida generada.
  • Intentos de inicio de sesión no satisfactorios: Apache Tomcat no bloquea usuarios después de varios intentos no satisfactorios para iniciar sesión.
  • Compartir plantillas y especificaciones de documento: Si no se eliminan credenciales de plantillas y especificaciones de documento compartidas, los usuarios pueden generar documentos sobre datos que, de otra forma, no tienen permiso para acceder.
  • Seguridad de origen de datos: Los datos están protegidos por la aplicación que los almacena. Rational Publishing Engine no protege datos.