Considerazioni sulla sicurezza per Rational Integration Tester

È possibile effettuare diverse operazioni per accertarsi che l'installazione sia sicura, personalizzare le impostazioni di sicurezza ed impostare il controllo accessi per gli utenti. Inoltre assicurarsi di conoscere le limitazioni di sicurezza che potrebbero verificarsi con questa applicazione.

Abilitazione della sicurezza durante il processo di installazione

Durante l'installazione di IBM® Rational Integration Tester, non è necessario abilitare, selezionare o configurare le opzioni di sicurezza.

Dopo aver installato l'applicazione:
  • La sicurezza si basa su ciascuna istanza del progetto Rational Integration Tester.
  • Se si decide di creare un database di risultati del progetto Rational Integration Tester, l'accesso al database viene configurato nelle impostazioni del progetto e utilizza l'approccio di connessione JDBC standard, che consente di specificare un nome utente e una password. A seconda del fornitore del database utilizzato e del supporto driver del database, ciò può essere esteso ulteriormente, ad esempio Kerberos.
Durante l'installazione di IBM Rational Test Control Panel, è possibile:
  • Stabilire di utilizzare il protocollo OSLC.
  • Effettuare una scelta tra diverse opzioni di autenticazione utente, comprese un'opzione integrata predefinita, un'opzione Active Directory e un'opzione LDAP (Lightweight Directory Access Protocol), oppure nessuna autenticazione.

Se si seleziona Active Directory o LDAP, l'autenticazione viene specificata tramite un nome utente e una password immessi durante l'installazione di Rational Test Control Panel. Se si dispone già dell'accesso a un ambiente Active Directory o LDAP, è possibile verificare l'accesso a Rational Test Control Panel collegandosi all'ambiente e verificando la possibilità di accedere a pagine presenti nell'applicazione. Questo processo di verifica può inoltre stabilire se si dispone di privilegi standard o di amministratore in Rational Test Control Panel.

IBM Rational Integration Tester Platform Pack contiene un proxy HTTP/TCP, che include SSL e una coppia/certificato di chiavi personalizzate per il proxy HTTPS. È possibile sostituire il certificato aggiornando l'archivio chiavi esistente a cui si fa riferimento nel file di configurazione del proxy oppure utilizzando uno nuovo come richiesto.

Abilitazione di comunicazioni sicure tra più applicazioni

L'adattatore IBM Rational Quality Manager di Rational Integration Tester, che si trova all'interno del processo IBM Rational Integration Tester Agent, specifica che è necessario utilizzare un nome utente e una password per connettersi a Rational Quality Manager. (È possibile codificare la password nel file di configurazione utilizzando il programma EncryptPassword fornito con Rational Integration Tester.) La connessione viene di solito stabilita su HTTPS ma l'esatta configurazione della connessione dipende dalla configurazione di Rational Quality Manager.

In Rational Integration Tester, è possibile anche definire un numero di connessioni per la verifica della gestione e dei sistemi di gestione dei difetti.

Rational Integration Tester e Rational Test Control Panel non supportano l'SSO (Single Sign-On).

Porte, protocolli e servizi

Le attività e i processi Rational Integration Tester possono essere eseguiti da un qualsiasi utente con privilegi appropriati per accedere ai file richiesti.

Durante l'installazione di Rational Test Control Panel e Rational Integration Tester Platform Pack su Microsoft Windows, vengono utilizzate le impostazioni predefinite di IBM Installation Manager per configurare i servizi Windows al fine di eseguire Rational Test Control Panel e il proxy HTTP/TCP all'avvio, sebbene sia possibile modificare questa modalità durante l'installazione. Tali servizi vengono eseguiti utilizzando l'account del sistema locale. Dopo aver installato il software, è possibile utilizzare Windows Service Control Manager per modificare o disabilitare i servizi.

Tutte le comunicazioni con Rational Test Control Panel sono in formato HTTP semplice su una porta predefinita 7819. È possibile modificare il numero di porta. È possibile inoltre modificare la configurazione per utilizzare SSL.

Personalizzazione delle impostazioni di sicurezza

In Rational Test Control Panel:
  • La personalizzazione delle pagine non è supportata.
  • Nessun modulo di notifiche è supportato.
  • I tentativi di accesso (sia con esito positivo che negativo) sono memorizzati in un file di log di verifica, che gli amministratori Rational Test Control Panel possono visualizzare sulla pagina Gestione dell'applicazione.
  • Quando si utilizza l'opzione di autenticazione utente integrata, le password vengono memorizzate con hash in una modalità simile a quella presente nella sicurezza UNIX, e non vi è alcuna possibilità di poterla modificare.

Configurazione ruoli utente e accesso

Quando si installaRational Test Control Panel, è possibile scegliere un metodo di autenticazione utente durante la configurazione della sicurezza del server:
  • Se si seleziona l'opzione di sicurezza integrata, l'utente amministratore predefinito creato durante l'installazione utilizza la pagina Gestione in Rational Test Control Panel per creare ulteriori utenti, mentre non esistono regole per le password.
  • Se si seleziona l'opzione Active Directory o l'opzione LDAP, è possibile associare i gruppi al tipo di utente amministratore/normale.

In Rational Test Control Panel, non esiste alcun concetto di gruppi di utenti: gli utenti sono normali utenti o amministratori.

In Rational Integration Tester, non esiste alcuna gestione o creazione utente. Tuttavia, se le autorizzazioni Active Directory o LDAP sono abilitate per un progetto, la gestione utente viene controllata attraverso Active Directory o LDAP.

Considerazioni sulla politica di riservatezza

In base alle configurazioni distribuite, questa offerta software potrebbe utilizzare cookie che consentono all'utente di raccogliere informazioni personali. Per le informazioni su questo uso dei cookie dell'offerta, fare riferimento alla sezione Informazioni particolari.

Limiti di sicurezza

Le attività Apache Ant e l'interfaccia REST Rational Test Control Panel non richiedono l'autenticazione, per cui le azioni ottenute mediante questa funzionalità non sono protette.

La funzionalità di sicurezza integrata di Rational Test Control Panel archivia i nomi utente e le password come hash in un file per l'autenticazione utente. Le password richieste per ulteriori accessi remoti, ad esempio quando si configura l'accesso a un database di risultati del progetto Rational Integration Tester, sono memorizzate in modalità codificata.

Le risorse di progetti Rational Integration Tester contengono password utilizzate per accedere al middleware e ai database. Tali password sono memorizzate in una forma codificata che non è possibile invertire. Pertanto, gli account utilizzati devono essere limitati a una serie minima di diritti richiesti per interagire con tali risorse per le finalità di esecuzione del test o di virtualizzazione dei servizi che le utilizzano.


Feedback