Uwagi dotyczące zabezpieczeń produktu Rational Integration Tester

Istnieje możliwość zabezpieczenia instalacji, dostosowania ustawień zabezpieczeń i skonfigurowania praw dostępu użytkownika. Należy też poznać wszelkie ograniczenia dotyczące zabezpieczeń, które można napotkać w tej aplikacji.

Włączanie zabezpieczeń podczas procesu instalacji

Podczas instalowania produktu IBM® Rational Integration Tester nie jest konieczne włączanie, wybieranie ani konfigurowanie żadnych opcji zabezpieczeń.

Po zainstalowaniu aplikacji:
  • Zabezpieczenia są oparte na każdej instancji projektu produktu Rational Integration Tester.
  • W przypadku wybrania opcji tworzenia bazy danych wyników projektu produktu Rational Integration Tester dostęp do bazy danych jest konfigurowany w ustawieniach projektu. Ponadto używana jest standardowa metoda połączenia JDBC, która umożliwia określenie nazwy użytkownika i hasła. W zależności od używanego dostawcy bazy danych i obsługi sterownika bazy danych może to zostać dodatkowo rozszerzone (na przykład za pomocą protokołu Kerberos).
Podczas instalowania produktu IBM Rational Test Control Panel można wykonywać następujące czynności:
  • Wybór opcji użycia protokołu OSLC.
  • Wybór spośród różnych opcji uwierzytelniania użytkowników, w tym domyślnej opcji wbudowanej, opcji usługi Active Directory, opcji protokołu Lightweight Directory Access Protocol (LDAP) lub opcji bez uwierzytelniania.

Jeśli wybrano opcję usługi Active Directory lub protokołu LDAP, uwierzytelnianie jest określane przy użyciu nazwy użytkownika i hasła wprowadzonych podczas instalacji produktu Rational Test Control Panel. Jeśli uzyskano już dostęp do środowiska usługi Active Directory lub protokołu LDAP, dostęp do produktu Rational Test Control Panel można sprawdzić, logując się do środowiska i sprawdzając, czy uzyskano dostęp do stron w aplikacji. Ten proces weryfikacji można rozszerzyć o sprawdzanie, czy użytkownik ma standardowe uprawnienia czy uprawnienia administratora w produkcie Rational Test Control Panel.

Produkt IBM Rational Integration Tester Platform Pack zawiera proxy HTTP/TCP obejmujące protokół SSL oraz parę kluczy niestandardowych / certyfikat dla serwera proxy HTTPS. Możliwe jest zastąpienie certyfikatu przez zaktualizowanie istniejącego magazynu kluczy przywoływanego w pliku konfiguracyjnym proxy lub przy użyciu nowego magazynu kluczy zgodnie z potrzebami.

Włączanie bezpiecznej komunikacji między wieloma aplikacjami

Adapter produktu IBM Rational Quality Manager dla produktu Rational Integration Tester, który udostępniany jest w procesie produktu IBM Rational Integration Tester Agent, określa, że nazwa użytkownika i hasło muszą być używane do nawiązywania połączenia z produktem Rational Quality Manager. Hasło w pliku konfiguracyjnym można szyfrować za pomocą programu EncryptPassword dostarczonego z produktem Rational Integration Tester. Połączenie jest zwykle nawiązywane za pośrednictwem protokołu HTTPS, ale dokładna konfiguracja połączenia zależy od konfiguracji produktu Rational Quality Manager.

W produkcie Rational Integration Tester można również zdefiniować kilka połączeń do testowania zarządzania oraz systemów zarządzania defektami.

Produkty Rational Integration Tester i Rational Test Control Panel nie obsługują pojedynczego logowania .

Porty, protokoły i usługi

Procesy i zadania produktu Rational Integration Tester mogą być uruchamiane przez dowolnego użytkownika z odpowiednimi uprawnieniami dostępu do wymaganych plików.

Podczas instalowania produktów Rational Test Control Panel i Rational Integration Tester Platform Pack w systemie Microsoft Windows program IBM Installation Manager domyślnie konfiguruje usługi systemu Windows w celu uruchomienia produktu Rational Test Control Panel i serwera proxy HTTP/TCP podczas uruchamiania, ale można to zmienić podczas instalacji. Te usługi są wykonywane przy użyciu lokalnego konta systemowego. Po zainstalowaniu oprogramowania można użyć menedżera sterowania usługami systemu Windows, aby zmodyfikować lub wyłączyć usługi.

Cała komunikacja z produktem Rational Test Control Panel to zwykłe połączenie HTTP, które używa domyślnego portu 7819. Możliwa jest zmiana numeru portu. Istnieje również możliwość zmiany konfiguracji w celu użycia protokołu SSL.

Dostosowywanie ustawień zabezpieczeń

W produkcie Rational Test Control Panel:
  • Dostosowywanie stron nie jest obsługiwane.
  • Nie jest obsługiwana żadna forma powiadomień.
  • Próby logowania (zarówno udane, jak i nieudane) są zapisywane w dzienniku kontroli, który administratorzy produktu Rational Test Control Panel mogą wyświetlać na stronie Administrowanie aplikacji.
  • Podczas używania wbudowanej opcji uwierzytelniania użytkowników hasła są przechowywane w postaci zakodowanej w sposób podobny, jak w przypadku zabezpieczeń systemu UNIX. Nie można tego zmienić.

Konfigurowanie ról i dostępu użytkowników

Podczas instalowania produktu Rational Test Control Panel można wybrać metodę uwierzytelniania użytkownika w trakcie konfigurowania zabezpieczeń serwera:
  • Jeśli wybrano wbudowaną opcję zabezpieczeń, domyślny administrator utworzony podczas instalacji używa strony Administrowanie w produkcie Rational Test Control Panel, aby utworzyć dodatkowych użytkowników. Nie istnieją żadne reguły dla haseł.
  • Jeśli wybrano opcję usługi Active Directory lub opcję protokołu LDAP, można odwzorować grupy na typ administratora / normalnego użytkownika.

W produkcie Rational Test Control Panel nie istnieje pojęcie grup użytkowników: użytkownicy to normalni użytkownicy lub administratorzy.

W produkcie Rational Integration Tester nie można tworzyć użytkowników ani nimi zarządzać. Jeśli jednak dla projektu włączono uprawnienia usługi Active Directory lub protokołu LDAP, sterowanie zarządzaniem użytkownikami odbywa się za pośrednictwem usługi Active Directory lub protokołu LDAP.

Zagadnienia dotyczące strategii ochrony prywatności

W zależności od wdrożonych konfiguracji to oprogramowanie może korzystać z informacji cookie ułatwiających gromadzenie informacji osobistych. Informacje na temat wykorzystania informacji cookie w tym produkcie zawiera temat Uwagi.

Ograniczenia dotyczące zabezpieczeń

Zadania Apache Ant i interfejs REST produktu Rational Test Control Panel nie wymagają uwierzytelniania, dlatego działania, które można przeprowadzić za pomocą tej funkcji, są niezabezpieczone.

Wbudowana funkcja zabezpieczeń produktu Rational Test Control Panel przechowuje nazwy użytkowników i hasła w postaci zakodowanej w pliku w celu uwierzytelnienia użytkownika. Hasła umożliwiające dodatkowy dostęp zdalny, na przykład podczas konfigurowania dostępu do bazy danych wyników projektu produktu Rational Integration Tester, są zapisywane w postaci ukrytej.

Zasoby projektu produktu Rational Integration Tester zawierają hasła używane do uzyskania dostępu do oprogramowania pośredniego i baz danych. Te hasła są przechowywane w postaci ukrytej, jednak można je zdeszyfrować. Oznacza to, że używane konta powinny być ograniczone do minimalnego zestawu uprawnień wymaganych do interakcji z tymi zasobami w celu wykonywania testu lub wirtualizacji usług, które z nich korzystają.


Opinie