Замечания о безопасности для Rational Integration Tester

Можно принять меры для обеспечения защиты установки, настроить параметры защиты и настроить права доступа пользователей. Можно также обеспечить информированность об ограничениях защиты, которые могут существовать в приложении.

Включение защиты во время процесса установки

Во время установки IBM® Rational Integration Tester нет необходимости включать, выбирать или настраивать опции защиты.

После установки приложения:
  • Защита основывается на каждом экземпляре проекта Rational Integration Tester.
  • Если требуется создать базу данных результатов проекта Rational Integration Tester, доступ к базе данных настраивается в параметрах проекта и использует стандартный метод соединений JDBC, который позволяет указать имя пользователя и пароль. В зависимости поставщика используемой базы данных и поддержки драйвера базы данных, эти опции можно расширить, например с помощью Kerberos.
При установке IBM Rational Test Control Panel можно:
  • Выбрать для использования протокол OSLC.
  • Выбрать разные опции идентификации пользователя, включая встроенную опцию по умолчанию, Active Directory, упрощенный протокол доступа к каталогам (LDAP) или не использовать идентификацию.

При выборе Active Directory или LDAP идентификация задается по имени пользователя и паролю, введенным во время установки Rational Test Control Panel. Если доступ к Active Directory или среде LDAP уже есть, можно проверить доступ к Rational Test Control Panel путем входа в среду и проверки наличия доступа к страницам в приложении. Можно расширить этот процесс проверки и определить свои права доступа (обычные или администратора) к Rational Test Control Panel.

IBM Rational Integration Tester Platform Pack включает proxy-сервер HTTP/TCP, поддерживающий SSL и пользовательскую пару ключей/сертификат для proxy-сервера HTTPS. Сертификат можно заменить путем обновления хранилища ключей, указанного в файле конфигурации сервера proxy или при использовании нового (при необходимости).

Включение защищенной связи между несколькими приложениями

Адаптер IBM Rational Quality Manager для Rational Integration Tester, размещенный в процессе IBM Rational Integration Tester Agent, указывает, что для соединения с Rational Quality Manager необходимо использовать имя пользователя и пароль. (Пароль в файле конфигурации можно зашифровать с помощью программы EncryptPassword, поставляемой в составе Rational Integration Tester.) Соединение обычно организуется поверх HTTPS, но точная конфигурация соединения зависит от конфигурации Rational Quality Manager.

В Rational Integration Tester можно также определить количество соединений для систем управления тестами и управления дефектами.

Rational Integration Tester и Rational Test Control Panel не поддерживают единый вход в систему.

Порты, протоколы и службы

Запускать задачи и процессы Rational Integration Tester могут любые пользователи с соответствующими правами доступа к требуемым файлам.

При установке Rational Test Control Panel и Rational Integration Tester Platform Pack в системе Microsoft Windows по умолчанию IBM Installation Manager настраивает службы Windows для запуска Rational Test Control Panel и сервера proxy HTTP/TCP при запуске системы, но в процессе установки эти параметры можно изменить. Эти службы выполняются от имени учетной записи Локальная система. После установки программного обеспечения можно использовать диспетчер управления службами Windows для изменения или отключения служб.

Все связи с Rational Test Control Panel - это обычный поток HTTP, для которого по умолчанию применяется порт 7819. Номер порта можно изменить. Можно также изменить конфигурацию и использовать SSL.

Настройка параметров защиты

В Rational Test Control Panel:
  • Настройка страниц не поддерживается.
  • Не поддерживаются формы уведомлений.
  • Попытки входа в систему (и успешные, и неуспешные) регистрируются в журнале аудита, который могут просматривать администраторы Rational Test Control Panel на странице Администрирование приложения.
  • При использовании встроенной опции идентификации пользователей пароли сохраняются аналогично защите UNIX и этот способ нельзя изменить.

Настройка доступа и ролей пользователей

При установке Rational Test Control Panel можно выбрать способ идентификации пользователя во время настройки сервера:
  • При выборе опции встроенной защиты администратор по умолчанию, созданный во время установки, с помощью страницы Администрирование в Rational Test Control Panel создает дополнительных пользователей, при этом правил для формирования паролей нет.
  • При выборе опции Active Directory или LDAP можно преобразовать группы в тип пользователей администраторов/обычных пользователей.

В Rational Test Control Panel отсутствует концепция групп пользователей: пользователи либо являются обычными пользователями, либо администраторами.

В Rational Integration Tester не предусмотрено создание пользователей и управление ими. Однако, если для проекта включены права доступа Active Directory или LDAP, управление пользователями обеспечивается Active Directory или LDAP.

Замечания о работе с личными данными

В зависимости от развернутых конфигураций это программное предложение может использовать cookie, помогающие при сборе информации личного порядка. Сведения об использовании в предложении cookie приведены в разделе Замечания.

Ограничения защиты

Для задач Ant Apache Rational Test Control Panel и интерфейса REST идентификация не требуется, поэтому действия, доступные с помощью этих компонентов, не являются защищенными.

Встроенная функция защиты Rational Test Control Panel сохраняет имена пользователей и пароли в файле для идентификации пользователей в виде хэша. Пароли для дополнительного удаленного доступа, например при настройке доступа к базе данных результатов проекта Rational Integration Tester, хранятся в нечитаемом виде.

Ресурсы проекта Rational Integration Tester содержат пароли, используемые для доступа к промежуточному ПО и базам данных. Эти пароли хранятся в нечитаемом виде, но из которого пароли можно восстановить. Поэтому используемые учетные записи должны ограничиваться до минимального набора прав для взаимодействия с этими ресурсами с целью выполнения тестов или виртуализации служб, использующих эти ресурсы.


Комментарии