Aspekty zabezpečení pro produkt Rational Integration Tester

Můžete provést akce, abyste zkontrolovali, že jsou vaše instalace zabezpečené, upravit svá nastavení zabezpečení a nastavit řízení uživatelského přístupu. Můžete také zkontrolovat, zda jste seznámeni se všemi omezeními zabezpečení, které lze rozpoznat pomocí této aplikace.

Povolení zabezpečení během procesu instalace

Při instalaci produktu IBM® Rational Integration Tester nemusíte povolovat, vybírat či konfigurovat žádné volby.

Po instalaci aplikace:
  • Zabezpečení je založeno na jednotlivých instancích projektu produktu Rational Integration Tester.
  • Pokud se rozhodnete vytvořit databázi výsledků projektu produktu Rational Integration Tester, je přístup k databázi konfigurován v rámci nastavení projektu a využívá standardní přístup připojení JDBC umožňující zadání uživatelského jména a hesla. V závislosti na dodavateli použité databáze a podpoře ovladačů databáze je možné provést i další rozšíření, například Kerberos.
Při instalaci produktu IBM Rational Test Control Panel můžete:
  • Zvolit použití protokolu OSLC.
  • Vybírat z celé řady možností ověření uživatele, včetně výchozí integrované volby a volby služby Active Directory, volby protokolu LDAP (Lightweight Directory Access Protocol) či volby žádného ověření.

Pokud vyberete službu Active Directory či protokol LDAP, je ověření určeno pomocí uživatelského jména a hesla zadaných během instalace produktu Rational Test Control Panel. Pokud již máte přístup ke službě Active Directory či prostředí LDAP, můžete ověřit přístup k produktu Rational Test Control Panel pomocí protokolování do prostředí a kontroly, že máte přístup na stránky v této aplikaci. Tento proces ověření lze rozšířit tak, aby bylo možné kontrolovat, zda máte standardní či administrátorská oprávnění v produktu Rational Test Control Panel.

Produkt IBM Rational Integration Tester Platform Pack zahrnuje server proxy HTTP/TCP, který obsahuje SSL a uživatelskou dvojici klíčů/certifikát pro server proxy HTTPS. Certifikát můžete vyměnit pomocí aktualizace existujícího úložiště klíčů, které je odkazováno v souboru konfigurace serveru proxy, nebo můžete v případě potřeby použít nové.

Povolení zabezpečení komunikace mezi více aplikacemi

Adaptér IBM Rational Quality Manager produktu Rational Integration Tester, který je hostitelem v procesu IBM Rational Integration Tester Agent, určuje, že uživatelské jméno a heslo musí být použito pro připojení k produktu Rational Quality Manager. (Heslo v konfiguračním souboru lze zašifrovat pomocí programu EncryptPassword dodanému s produktem Rational Integration Tester.) Připojení probíhá většinou přes HTTPS, ale přesná konfigurace připojení závisí na konfiguraci produktu Rational Quality Manager.

V produktu Rational Integration Tester můžete rovněž definovat mnoho připojení k systémům správy testování a správy defektů.

Produkty Rational Integration Tester a Rational Test Control Panel nepodporují jedno přihlášení.

Porty, protokoly a služby

Procesy a úlohy produktu Rational Integration Tester může spouštět kterýkoli uživatel s příslušnými oprávněními pro přístup k požadovaným souborům.

Při instalaci produktů Rational Test Control Panel a Rational Integration Tester Platform Pack v systémech Microsoft Windows, nastavuje produkt IBM Installation Manager výchozí hodnoty v rámci konfigurace služeb systému Windows na spouštění produktu Rational Test Control Panel a serveru proxy HTTP/TCP při spuštění počítač. Toto nastavení však nelze během instalace změnit. Služby jsou prováděny pomocí účtu lokálního systému. Po instalaci softwaru můžete použít produkt Windows Service Control Manager k úpravě či zakázání služeb.

Veškerá komunikace s produktem Rational Test Control Panel probíhá prostřednictvím prostého HTTP na výchozím portu 7819. Číslo portu lze změnit. Rovněž je možné změnit konfiguraci použití SSL.

Upravení nastavení zabezpečení

V produktu Rational Test Control Panel:
  • Přizpůsobení stránek není podporováno.
  • Žádná forma oznámení není podporována.
  • Pokusy o přihlášení (úspěšné i neúspěšné) jsou ukládány od protokolu auditu, který mohou zobrazit administrátoři produktu Rational Test Control Panel na stránce Administrace aplikace.
  • Při použití vestavěné volby ověření uživatele jsou hesla ukládána šifrovaně způsobem, který je podobný zabezpečení systému UNIX, a toto nastavení nelze změnit.

Nastavení rolí uživatele a přístupu

Při instalaci produktu Rational Test Control Panel můžete vybrat metodu ověření uživatele během konfigurace zabezpečení serveru:
  • Když vyberete volbu integrovaného zabezpečení, výchozí uživatel s oprávněními administrátora vytvářející instalaci využívá stránku Administrace v produktu Rational Test Control Panel k vytvoření dalších uživatelů. V této části neexistují žádná pravidla pro hesla.
  • Pokud vyberete volbu Active Directory nebo volbu LDAP, můžete mapovat skupiny k typu uživatele administrátor/normální.

V produktu Rational Test Control Panel není žádná koncepce uživatelských skupin: uživatelé jsou buď normální uživatelé, nebo administrátoři.

V produktu Rational Integration Tester neexistuje žádná možnost tvorby či správy uživatelů. Naopak při volbě možností Active Directory či LDAP jsou oprávnění povolena pro projekt a správa uživatelů je řízena pomocí služeb Active Directory či LDAP.

Aspekty zásad ochrany osobních údajů

V závislosti na konfiguracích, které jsou implementovány, tato nabídka softwaru může používat soubory cookie, jež vám pomohou umožnit nashromáždění informací o identifikaci osob. Informace o použití souborů cookie v rámci této nabídky viz téma Oznámení.

Omezení zabezpečení

Úlohy Apache Ant produktu Rational Test Control Panel a rozhraní REST nevyžadují ověření, takže akce, kterých lze dosáhnout pomocí této funkce, jsou nezabezpečené.

Vestavěná funkce zabezpečení produktu Rational Test Control Panel ukládá uživatelská jména a hesla jako šifrovaná data v souboru pro ověření uživatele. Hesla pro další vzdálený přístup, například při konfiguraci přístupu k databázi výsledků projektu produktu Rational Integration Tester, jsou uložena zprůhledněně.

Prostředky projektu produktu Rational Integration Tester obsahují hesla použitá pro přístup k middlewaru a databázím. Tato hesla jsou uložena ve zprůhledněné podobě, jejíž podobu lze změnit. Proto by měly být použité účty omezeny na minimální sadu oprávnění potřebných k interakci s těmito prostředky za účelem spuštění testu či virtualizace služeb, které je využívají.


Váš názor