IBM UrbanCode Deploy のセキュリティーの考慮事項

ご使用のインストール環境セキュリティーを確保するために、さまざまな処置を取ることができます。また、ユーザーのアクセス制御をセットアップすることができます。

インストール・プロセス時のセキュリティーの有効化

デフォルトでは、インストール・プロセス時にサーバーは、セキュアな通信のために Secure Sockets Layer (SSL) を使用するように構成されています。 これは、手動インストールでもサイレント・インストールでも同じです。 SSL 通信だけでなく、特定のユーザーが実行できるアクションを決定する役割ベースのアクセス制御が使用可能です。

一般的に、セキュリティーは IBM® UrbanCode Deploy ではなく、アプリケーション・サーバーまたはデータベース・サーバーで構成します。IBM UrbanCode Deploy は、アプリケーション・サーバー上で Java™ Database Connectivity (JDBC) プロバイダーを使用してデータベースと通信します。

Lightweight Directory Access Protocol (LDAP) 認証の構成についての説明は、 認証レルムを参照してください。

連邦情報処理標準 (FIPS) 準拠サーバーのインストール

インストール時にオプションを指定することにより、連邦情報処理標準 (FIPS) 準拠サーバーを構成できます。FIPS 準拠サーバーには、特定の制限があります。対話モードでのサーバーのインストールを参照してください。

複数のアプリケーション間でのセキュア通信の有効化

IBM UrbanCode Deploy と統合する製品間のセキュアな通信のためにトークンを使用することができます。 トークンについて詳しくは、トークンを参照してください。

ポート、プロトコル、およびサービス

次の表は、HTTP、HTTPS、および Java Message Service (JMS) のデフォルトのポート番号を示しています。

ポート・タイプ デフォルトのポート番号
HTTP 8080
HTTPS 8443
Java Message Service (JMS) 7918

セキュリティー設定のカスタマイズ

デフォルトで作成されるユーザー ID は、admin のみです。 admin のパスワードを変更するには、「設定」 > 「認証 (ユーザー)」をクリックします。

失敗したログイン試行はデータベースに保管されます。 デフォルトの admin パスワードを除き、すべてのパスワードは暗号化されてデータベースに保管されます。 デフォルトの admin パスワードを変更した場合は、それも暗号化されて保管されます。

ユーザーの役割とアクセス権限のセットアップ

IBM UrbanCode Deploy ではユーザーの作成と削除、および、グループやチームへのユーザーの追加ができます。 詳しくは、セキュリティーを参照してください。 IBM UrbanCode Deploy では、特別なセキュリティー特権を持つスーパーユーザー・アカウントは、Admin です。

プライバシー・ポリシーに関する考慮事項

このソフトウェア・オファリングは、展開される構成に応じて、個人情報を収集できる機能を持つ Cookie を使用する場合があります。 このオファリングでの Cookie の使用について詳しくは、『特記事項』のトピックを参照してください。


フィードバック