Rational Integration Tester에 대한 보안 고려사항

설치가 안전하도록 보장하고, 보안 설정을 사용자 정의하며, 사용자 액세스 제어를 설정하는 조치를 수행할 수 있습니다. 또한 이 애플리케이션과 관련된 보안 제한사항도 알고 있어야 합니다.

설치 프로세스 중 보안 사용

IBM® Rational® Integration Tester를 설치할 때 보안 옵션을 사용으로 설정하거나, 선택 또는 구성할 필요가 없습니다.

애플리케이션을 설치하면 그 결과는 다음과 같습니다.
  • Rational Integration Tester 프로젝트 인스턴스를 기반으로 보안이 적용됩니다.
  • Rational Integration Tester 프로젝트 결과 데이터베이스를 작성하도록 선택한 경우, 데이터베이스 액세스가 프로젝트 설정 내에 구성되며 표준 JDBC 연결 방식을 사용합니다. 따라서 사용자 이름과 비밀번호를 지정할 수 있습니다. 사용된 데이터베이스의 벤더와 데이터베이스 드라이버 지원에 따라 추가로 확장할 수 있습니다(예: Kerberos).
IBM Rational Test Control Panel를 설치할 경우 다음을 수행할 수 있습니다.
  • OSLC 프로토콜을 사용하도록 선택할 수 있습니다.
  • 여러 사용자 인증 옵션에서 기본 제공 옵션, Active Directory 옵션, LDAP(Lightweight Directory Access Protocol) 옵션, 인증 안함 등을 선택할 수 있습니다.

Active Directory 또는 LDAP을 선택할 경우, Rational Test Control Panel 설치 중 입력한 사용자 이름과 비밀번호를 통해 인증이 지정됩니다. Active Directory 또는 LDAP 환경에 대한 액세스 권한이 이미 있는 경우, 해당 환경에 로그인한 다음 애플리케이션의 페이지에 액세스할 수 있는지 확인하여 Rational Test Control Panel에 대한 액세스 권한을 검증할 수 있습니다. Rational Test Control Panel에서 표준 또는 관리 권한이 있는지 여부를 확인하도록 이 검증 프로세스를 확장할 수 있습니다.

IBM Rational Integration Tester Platform Pack에는 HTTP/TCP 프록시가 포함되어 있으며, 이 프록시에는 HTTPS 프록시에 대한 사용자 정의 키 쌍/인증서가 포함되어 있습니다. 인증서는 프록시 구성 파일에 참조된 기존 키 저장소를 업데이트하거나 필요에 따라 새로운 키 저장소를 사용하여 바꿀 수 있습니다.

여러 애플리케이션 간 보안 통신 사용

Rational Integration TesterIBM Rational Quality Manager 어댑터는 IBM Rational Integration Tester Agent 프로세스 내에서 호스트되며, 사용자 이름과 비밀번호를 사용하여 Rational Quality Manager에 연결하도록 지정합니다. 구성 파일의 비밀번호는 Rational Integration Tester와 함께 제공되는 EncryptPassword 프로그램을 사용하여 암호화할 수 있습니다. 연결은 보통 HTTPS를 통해 이루어지지만, 정확한 연결 구성은 Rational Quality Manager 구성에 따라 다릅니다.

Rational Integration Tester에서는 테스트 관리 및 결함 관리 시스템에 대한 연결 수도 정의할 수 있습니다.

Rational Integration TesterRational Test Control Panel에서는 싱글 사인온을 지원하지 않습니다.

포트, 프로토콜 및 서비스

Rational Integration Tester 프로세스와 태스크는 필요한 파일에 액세스할 수 있는 적절한 권한을 가진 사용자가 실행할 수 있습니다.

Rational Test Control PanelRational Integration Tester Platform Pack을 Microsoft Windows에 설치할 경우, IBM Installation Manager는 기본적으로 시작 시 Rational Test Control Panel 및 HTTP/TCP 프록시를 실행하도록 Windows 서비스를 구성하지만, 이 설정은 설치 중 변경할 수 있습니다. 이러한 서비스는 로컬 시스템 계정을 사용하여 실행됩니다. 소프트웨어를 설치한 후에는 Windows 서비스 제어 관리자를 사용하여 서비스를 수정하거나 사용 안함으로 설정할 수 있습니다.

Rational Test Control Panel과의 모든 통신은 기본 포트 7819에서 일반 HTTP로 이루어집니다. 포트 번호는 변경할 수 있습니다. SSL을 사용하도록 구성을 변경할 수도 있습니다.

보안 설정 사용자 정의

Rational Test Control Panel의 보안 설정은 다음과 같습니다.
  • 페이지 사용자 정의는 지원되지 않습니다.
  • 알림 양식이 지원되지 않습니다.
  • 로그인 시도(성공 및 실패 모두)는 감사 로그에 저장되며, 이 로그는 Rational Test Control Panel 관리자가 애플리케이션의 관리 페이지에서 볼 수 있습니다.
  • 기본 제공 사용자 인증 옵션을 사용할 경우, 비밀번호는 UNIX 보안과 비슷한 방식으로 해시되어 저장됩니다.

사용자 역할 및 액세스 설정

Rational Test Control Panel을 설치할 경우 서버 보안 구성 시 사용자 인증 방법을 선택할 수 있습니다.
  • 기본 제공 보안 옵션을 선택할 경우, 설치 중 생성된 기본 관리자 사용자가 Rational Test Control Panel의 관리 페이지를 사용하여 사용자를 추가로 작성하며, 비밀번호에 대한 규칙은 없습니다.
  • Active Directory 옵션 또는 LDAP 옵션을 선택할 경우, 그룹을 관리자/일반 사용자 유형에 맵핑할 수 있습니다.

Rational Test Control Panel에서는 사용자 그룹이라는 개념이 없습니다. 사용자는 일반 사용자 또는 관리자입니다.

Rational Integration Tester에는 사용자 작성 또는 관리가 없습니다. 그러나 프로젝트에서 Active Directory 또는 LDAP 권한을 사용할 수 있는 경우 Active Directory 또는 LDAP을 통해 사용자 관리가 제어됩니다.

개인정보 보호정책 고려사항

배치된 구성에 따라 개인 식별 정보를 수집할 수 있는 쿠키를 이 소프트웨어 오퍼링에서 사용할 수 있습니다. 이 오퍼링의 쿠키 사용에 대한 정보는 주의사항 주제를 참조하십시오.

보안 제한사항

Rational Test Control Panel Apache Ant 태스크 및 REST 인터페이스의 경우 인증이 필요하지 않으므로, 이 기능을 사용하여 수행할 수 있는 조치는 비보안 상태입니다.

Rational Test Control Panel의 기본 제공 보안 기능은 사용자 인증을 위해 사용자 이름과 비밀번호를 파일에 해시로 저장합니다. 예를 들어, Rational Integration Tester 프로젝트 결과 데이터베이스에 대한 액세스를 구성할 때 추가 원격 액세스를 위한 비밀번호는 알아볼 수 없는 상태로 저장됩니다.

Rational Integration Tester 프로젝트 자원에는 미들웨어 및 데이터베이스에 액세스하는 데 사용되는 비밀번호가 포함되어 있습니다. 이러한 비밀번호는 알아볼 수 없는 형식으로 저장되며 되돌릴 수도 없습니다. 따라서 사용되는 계정은 이러한 자원을 사용하는 서비스의 테스트 실행과 가상화를 위해 해당 자원과 상호작용하는 데 필요한 최소한의 권한 세트로 제한됩니다.


피드백