Rational Integration Tester 的安全考量

您可以採取動作來確保您的安裝是安全的、自訂您的安全設定,以及設定使用者存取控制。同時,您還可確保瞭解此應用程式可能存在的任何安全限制。

在安裝過程中啟用安全

安裝 IBM® Rational® Integration Tester 時,您不需要啟用、選取或配置任何安全選項。

安裝應用程式之後:
  • 安全取決於每一個 Rational Integration Tester 專案實例。
  • 如果您選擇建立 Rational Integration Tester 專案結果資料庫,則會在專案設定內配置資料庫存取,且會使用標準的 JDBC 連線方法(可指定使用者名稱和密碼)。根據使用的資料庫供應商及資料庫驅動程式支援而定,還可進一步延伸,例如 Kerberos。
安裝 IBM Rational Test Control Panel 時,您可以:
  • 選擇使用 OSLC 通訊協定。
  • 從各種使用者鑑別選項中選擇,包括預設的內建選項、Active Directory 選項、輕量型目錄存取通訊協定 (LDAP) 選項,或不鑑別。

如果您選取 Active Directory 或 LDAP,則會以安裝 Rational Test Control Panel 期間所輸入的使用者名稱和密碼來指定鑑別。如果您已具有 Active Directory 或 LDAP 環境的存取權,則您可以登入環境並檢查您可以存取應用程式的頁面,以確認您能夠存取 Rational Test Control Panel。此驗證程序可延伸來檢查您在 Rational Test Control Panel 中是否具有標準或管理者專用權。

IBM Rational Integration Tester Platform Pack 包含 HTTP/TCP Proxy,而這又包含 SSL 及 HTTPS Proxy 的自訂金鑰組/憑證。您可以更換憑證,作法是更新 Proxy 的配置檔中所參照的現有金鑰儲存庫,或視情況使用新的金鑰儲存庫。

在多個應用程式之間啟用安全通訊

Rational Integration TesterIBM Rational Quality Manager 配接器(在 IBM Rational Integration Tester Agent 程序內管理)指定必須使用使用者名稱和密碼來連接至 Rational Quality Manager。(可使用 Rational Integration Tester 隨附的 EncryptPassword 程式來加密配置檔中的密碼。)連線通常是透過 HTTPS,但確切的連線配置視 Rational Quality Manager 的配置而定。

Rational Integration Tester 中,您也可以為測試管理和瑕疵管理系統定義許多連線

Rational Integration TesterRational Test Control Panel 不支援單一登入。

埠、通訊協定及服務

有適當專用權來存取必要檔案的任何使用者,都可以執行 Rational Integration Tester 程序及作業。

在 Microsoft Windows 上安裝 Rational Test Control PanelRational Integration Tester Platform Pack 時,IBM Installation Manager 依預設會將 Windows 服務配置為啟動時執行 Rational Test Control Panel 及 HTTP/TCP Proxy,但您可以在安裝期間變更此行為。這些服務是使用「本端系統」帳戶來執行。安裝軟體之後,您可以使用「Windows 服務控制管理員」來修改或停用服務。

所有與 Rational Test Control Panel 的通訊都是透過一般 HTTP 並使用預設埠 7819。可變更埠號,也可變更配置來使用 SSL。

自訂安全設定

Rational Test Control Panel 中:
  • 不支援自訂頁面。
  • 不支援任何形式的通知。
  • 登入嘗試(成功與失敗)會儲存在審核日誌中,Rational Test Control Panel 管理者可以在應用程式的「管理」頁面檢視審核日誌。
  • 使用內建的使用者鑑別選項時,密碼會以類似於 UNIX 安全的雜湊方式儲存,此設定無法變更。

設定使用者角色及存取權

安裝 Rational Test Control Panel 時,您可以在配置伺服器安全時選擇使用者鑑別方法:
  • 如果您選取內建的安全選項,則安裝期間建立的預設管理者使用者會使用 Rational Test Control Panel 的「管理」頁面來建立其他使用者,且密碼沒有規則。
  • 如果您選取 Active Directory 選項或 LDAP 選項,則可以將群組對映至管理員/一般使用者類型。

Rational Test Control Panel 中,沒有使用者群組的概念:使用者為一般使用者或管理者。

Rational Integration Tester 中,不需要建立或管理使用者。不過,如果專案啟用 Active Directory 或 LDAP 許可權,則會透過 Active Directory 或 LDAP 來控制使用者管理。

隱私權條款考量

視已部署的配置而定,此軟體供應項目可能使用 Cookie,以協助您收集個人識別資訊。如需此供應項目如何使用 Cookie 的相關資訊,請參閱注意事項主題。

安全限制

Rational Test Control Panel Apache Ant 作業及 REST 介面不需要鑑別,所以使用此功能來完成的動作並不安全。

Rational Test Control Panel 的內建安全功能會將使用者名稱和密碼儲存在檔案中成為雜湊,供使用者鑑別時使用。例如,當配置 Rational Integration Tester 專案結果資料庫的存取權時,進一步遠端存取的密碼會經過模糊處理之後再儲存。

Rational Integration Tester 專案資源包含用來存取中介軟體及資料庫的密碼。這些密碼會以模糊形式儲存,但可逆向還原。因此,為了測試執行或將使用這些資源的服務虛擬化時,使用的帳戶應該限制為與這些資源互動所需的最低權限組。


意見回饋