Considerações de Segurança para IBM Rational Publishing Engine

Você pode tomar medidas para assegurar que a sua instalação seja segura, customizar as configurações de segurança e configurar os controles de acesso do usuário. Além disso, pode assegurar que você conheça as limitações de segurança que pode encontrar com este aplicativo.

Ativando a Segurança durante o Processo de Instalação

Se você estiver instalando apenas os aplicativos Document Studio ou Launcher, nenhuma etapa será necessária para ativar a segurança durante a instalação. Se você estiver instalando os serviços remotos em um servidor de aplicativos, deverá concluir as etapas para proteger seu servidor.
  • Se estiver usando o WebSphere Application Server como seu servidor de aplicativos, várias configurações de segurança, como segurança administrativa e segurança do aplicativo, devem ser ativadas ao implementar os aplicativos da web do Rational Publishing Engine. Para obter mais informações, consulte Implementando o Document Builder.
    Aviso: Se você instalou uma correção provisória do WebSphere Application Server para o PM44303 ou um fix pack que contém o PM44303, há uma potencial exposição de segurança com algumas versões do WebSphere Application Server. Você deve instalar uma correção que seja específica para sua versão do WebSphere Application Server e para o seu sistema operacional. Para obter mais informações, veja a nota técnica Exposição potencial de segurança do IBM WebSphere Application Server afeta o Rational Publishing Engine.
  • Se você estiver usando o Apache Tomcat como seu servidor de aplicativos, nenhuma configuração de segurança necessária deverá ser configurada, embora possa escolher definir a configuração SSL. Para obter informações adicionais, consulte as informações Instruções de configuração SSL para versão 6.0 ou versão 7.0 no website do Apache Tomcat.
  • Para saber mais sobre como os nomes de usuário e senhas são armazenados, consulte a documentação para seu servidor de aplicativos.

Depois de implementar o aplicativo Document Builder, você pode optar por digitar uma URL segura ou não segura para a geração de documento. A URL segura está incluída na documentação neste centro de informações. Para obter informações adicionais, consulte URLs do Document Builder. Se você optar por configurar a geração de documentos não segura, qualquer usuário poderá visualizar os documentos de saída gerados, mesmo se eles não possuírem acesso aos dados na origem de dados.

Ativando a Comunicação Segura entre Diversos Aplicativos

Nenhuma configuração adicional é necessária quando você executa diversos aplicativos em um servidor, porque não há comunicação direta entre Rational Publishing Engine e a origem de dados que está usando. O esquema de origem de dados e dados são usados da origem de dados no Rational Publishing Engine, mas não há alteração dos dados no Rational Publishing Engine, que requer nova comunicação com a origem de dados.

Portas, protocolos e serviços

É possível configurar uma conexão proxy.

Porta de transporte HTTPS do console administrativo para o servidor de aplicativos:
  • A porta padrão para o WebSphere Application Server é 9043.
  • A porta padrão para o Apache Tomcat é 8080.
Porta de transporte HTTP do servidor de aplicativos:
  • A porta padrão para o WebSphere Application Server é 9080.
  • A porta padrão para o Apache Tomcat é 8080, a não ser que esteja usando uma porta em que o SSL está configurado, então o número da porta normalmente será 8443.

Rational Publishing Engine usa o algoritmo DESede (criptografia Triple DES) para criptografar senhas usadas nas especificações de documentos e modelos. Eles também são codificados usando o codificador Base 64.

Customizando suas Configurações de Segurança

Os nomes de usuários e senhas para os aplicativos da web não são criados automaticamente. O Rational Publishing Engine requer nomes de usuários e senhas para se conectar ao Document Builder, mas não para o uso de aplicativos clientes do Document Studio e Launcher no computador.

Origens de dados podem exigir autenticação separada para Rational Publishing Engine para acessar os dados dentro delas. Verifique a segurança da origem de dados e não use origens de dados não confiáveis com o Rational Publishing Engine. Se sua origem de dados exigir autenticação, nomes de usuário e senhas para origens de dados podem ser armazenados no servidor remoto do Rational Publishing Engine, em arquivos de especificação de documento ou arquivos de modelo.

As senhas são criptografadas no Rational Publishing Engine. Quando as senhas são armazenadas em arquivos de modelo e no servidor remoto, os caracteres são mascarados com marcadores. Quando as senhas são armazenadas em arquivos de especificação de documento, os caracteres são mascarados com marcadores que estão sendo digitados e são alternados para asteriscos depois que você move o cursor para longe do valor. Se você abrir uma especificação de documento em um navegador ou editor de XML, a senha será codificada.

Modelos ou especificações de documentos podem ser compartilhados armazenando-os no Document Builder ou enviando-os através de um método externo do Rational Publishing Engine. Antes de compartilhar um modelo ou especificação de documento, você deve decidir se manter ou remover o nome de usuário e a senha dos arquivos. Na maioria das situações, a remoção do nome de usuário e a senha do arquivo é recomendada. Mesmo se a senha não puder ser identificada porque está criptografada, outros usuários ainda poderão gerar documentos que possam incluir dados que esses usuários não têm permissão para ver.

Para obter mais informações sobre como remover credenciais de modelos e especificações de documentos, consulte ../ ../com.ibm.rational.pe.publishing.doc/topics/t_doc_specification_saving.dita .

Configurando Funções e Acesso de Usuário

O Rational Publishing Engine tem funções para administradores e usuários do aplicativo Document Builder. Uma visão geral das funções do usuário estão disponíveis em Funções do usuário para o Document Builder.

Você pode então configurar as funções de usuário e fornecer acesso a seus usuários em seu servidor de aplicativos. Forneça aos usuários individuais seus próprios nomes de usuários e senhas em vez de compartilhar nomes de usuários com um grupo de pessoas. As credenciais do usuário individual asseguram que os usuários possam acessar apenas os relatórios que contêm dados que eles têm permissão para visualizar.

Considerações da Política de Privacidade

Esta oferta de software não usa cookies ou outras tecnologias para coletar informações pessoais identificáveis. Para obter informações adicionais sobre cookies, consulte Avisos de documentação para IBM Rational Publishing Engine.

Limitações de Segurança

  • Geração de documento não segura: Se você não escolher a geração de documento segura, qualquer usuário poderá visualizar a saída gerada.
  • Tentativas de login malsucedidas: Apache Tomcat não bloqueia usuários após diversas tentativas malsucedidas de login.
  • Modelos de compartilhamento e especificações de documentos: Se as credenciais não forem removidas de modelos compartilhados e especificações de documentos, os usuários poderão gerar documentos em dados que eles podem, de outra forma, ter permissão para acessar.
  • Segurança da origem de dados: Os dados são protegidos pelo aplicativo que os armazena. Rational Publishing Engine não protege dados.