IBM UrbanCode Deploy에 대한 보안 고려사항

설치가 안전한지 확인하고 사용자 액세스 제어를 설정하기 위해 조치를 취할 수 있습니다.

설치 프로세스 동안 보안 사용

설치 프로세스 동안 기본적으로 서버는 보안 통신에 SSL(Secure Sockets Layer)을 사용하도록 구성됩니다. 수동 및 자동 설치 둘 다에 해당됩니다. SSL 통신 외에 특정 사용자가 수행할 수 있는 조치를 판별하는 역할 기반 액세스 제어도 사용 가능합니다.

일반적으로 IBM® UrbanCode Deploy가 아니라 애플리케이션 서버 또는 데이터베이스 서버에 보안을 구성합니다.IBM UrbanCode Deploy는 애플리케이션 서버에서 JDBC(Java™ Database Connectivity) 제공자를 사용하여 데이터베이스와 통신합니다.

LDAP(Lightweight Directory Access Protocol) 인증 구성에 대해 배우려면 인증 영역을 참조하십시오.

FIPS 준수 서버 설치

설치 시에 옵션을 지정하여 FIPS(Federal Information Processing Standard) 준수 서버를 구성할 수 있습니다. FIPS 준수 서버에는 특정 제한사항이 있습니다. 대화식 모드로 서버 설치을 참조하십시오.

복수 애플리케이션 간에 보안 통신 사용

토큰을 사용하여 IBM UrbanCode Deploy와 통합된 제품 간의 통신에 보안을 제공할 수 있습니다. 토큰에 대한 자세한 정보는 토큰을 참조하십시오.

포트, 프로토콜 및 서비스

다음은 HTTP, HTTPS 및 JMS(Java Message Service) 포트에 대한 기본 포트 번호를 보여주는 표입니다.

포트 유형 기본 포트 번호
HTTP 8080
HTTPS 8443
JMS(Java Message Service) 7918

보안 설정 사용자 정의

기본적으로 작성되는 유일한 사용자 ID는 admin입니다. admin에 대한 비밀번호를 변경하려면 설정 > 인증(사용자)을 클릭하십시오.

실패한 로그인 시도는 데이터베이스에 저장됩니다. 기본 admin 비밀번호 외에 모든 비밀번호는 암호화된 양식으로 데이터베이스에 저장됩니다. 일단 기본 admin 비밀번호를 변경하면 이 비밀번호도 암호화된 양식으로 저장됩니다.

사용자 역할 및 액세스 설정

사용자를 작성하고 삭제할 수 있으며 사용자를 IBM UrbanCode Deploy 내의 그룹 및 팀에 추가할 수 있습니다. 자세한 정보는 보안을 참조하십시오. IBM UrbanCode Deploy에서 특수 보안 권한이 있는 수퍼유저 계정은 Admin입니다.

개인정보 보호정책 고려사항

배치되는 구성에 따라서, 이 소프트웨어 오퍼링이 개인적으로 확인할 수 있는 정보를 수집할 수 있도록 돕는 쿠키를 사용할 수 있습니다. 이 오퍼링의 쿠키 사용에 대한 정보는 주의사항 주제를 참조하십시오.


피드백