A Rational Integration Tester biztonsági szempontjai

Megtehet bizonyos lépéseket annak biztosítása érdekében, hogy a telepítés biztonságos legyen, személyre szabhatja a biztonsági beállításokat, és megadhat felhasználói hozzáférés-felügyeleti beállításokat. Meggyőződhet arról is, hogy tisztában van a biztonsági korlátozásokkal, amelyek az alkalmazással kapcsolatban felmerülhetnek.

Biztonság engedélyezése a telepítési folyamat során

Az IBM® Rational Integration Tester telepítésekor nem kell engedélyeznie, kiválasztania vagy konfigurálnia a biztonsági beállításokat.

Az alkalmazás telepítése után:
  • A biztonság az egyes Rational Integration Tester projektpéldányokon alapul.
  • Ha egy Rational Integration Tester projekt eredmény adatbázis létrehozását választja, akkor az adatbázis hozzáférés a projektbeállításokon belül konfigurálható, és a normál JDBC kapcsolat megközelítést használja, ami lehetővé teszi egy felhasználónév és egy jelszó megadását. A használt adatbázis szállítójától és az adatbázis illesztőprogram támogatástól függően, ez kibővíthető, például Kerberos alkalmazásával.
Az IBM Rational Test Control Panel telepítésekor:
  • Választhatja az OSLC protokoll használatát.
  • Többféle felhasználói hitelesítési lehetőség közül választhat, beleértve egy beépített, az Active Directory, az Egyszerűsített címtárhozzáférési protokoll (LDAP) lehetőséget, illetve azt, hogy ne legyen hitelesítés.

Ha az Active Directory vagy LDAP lehetőséget választja, a hitelesítés a Rational Test Control Panel telepítése során beírt felhasználónévvel és jelszóval van meghatározva. Ha már rendelkezik hozzáféréssel Active Directory vagy LDAP környezethez, akkor a Rational Test Control Panel elérést úgy ellenőrizheti, hogy bejelentkezik a környezetbe, és meggyőződik róla, hogy hozzá tud férni az alkalmazásban lévő oldalakhoz. Az ellenőrzési folyamat kibővíthető annak ellenőrzésével, hogy normál vagy adminisztrátori jogosultságai vannak a Rational Test Control Panel alkalmazásban.

Az IBM Rational Integration Tester Platform Pack tartalmaz egy HTTP/TCP proxyt, ami magában foglalja a HTTPS proxy SSL tanúsítványát és egy egyéni kulcspárt/tanúsítványt. A tanúsítvány lecseréléséhez frissítse a meglévő kulcstárolót, amelyre a proxy konfigurációs fájlja mutat, vagy igény szerint használjon egy újat.

Biztonságos kommunikáció engedélyezése több alkalmazás között

A Rational Integration Tester IBM Rational Quality Manager illesztője, amely az IBM Rational Integration Tester Agent folyamaton belül található, azt adja meg, hogy felhasználónevet és jelszót kell használni a Rational Quality Manager alkalmazás eléréséhez. (A konfigurációs fájlban lévő jelszó a Rational Integration Tester alkalmazásban biztosított EncryptPassword program segítségével titkosítható.) A kapcsolat általában a HTTPS protokollt használja, de a kapcsolat pontos konfigurációja a Rational Quality Manager konfigurációjától függ.

A Rational Integration Tester alkalmazásban meghatározhat több kapcsolatot a tesztkezelési és hibakezelési rendszerekhez.

A Rational Integration Tester és a Rational Test Control Panel nem támogatja az egypontos bejelentkezést.

Portok, protokollok és szolgáltatások

A Rational Integration Tester folyamatokat és feladatokat bármely felhasználó futtathatja, aki rendelkezik a megfelelő jogosultságokkal a szükséges fájlok eléréséhez.

Ha a Rational Test Control Panel és a Rational Integration Tester Platform Pack alkalmazást Microsoft Windows rendszeren telepíti, az IBM Installation Manager alapértelmezés szerint úgy konfigurálja a Windows szolgáltatásokat, hogy indításkor futtassa a Rational Test Control Panel alkalmazást és a HTTP/TCP proxyt, de ez a telepítés során ez módosítható. Ezek a szolgáltatások Helyi rendszer fiók használatával kerülnek végrehajtásra. A szoftver telepítése után a Windows Felügyeleti eszközök használatával módosíthatja vagy tilthatja le a szolgáltatásokat.

A Rational Test Control Panel alkalmazással folytatott minden kommunikáció sima HTTP kommunikáció az alapértelmezett 7819-es porton keresztül. A portszám módosítható. A konfiguráció módosítható SSL használatára.

Biztonsági beállítások személyre szabása

A Rational Test Control Panel alkalmazásban:
  • Az oldalak személyre szabása nem támogatott.
  • Az értesítések semmilyen formája nem támogatott.
  • A bejelentkezési kísérletek (a sikeresek és sikertelenek egyaránt) tárolása a felülvizsgálati naplóban történik, amelyet a Rational Test Control Panel adminisztrátorok az alkalmazás Adminisztráció oldalán tekinthetnek meg.
  • A beépített felhasználói hitelesítési beállítás használatakor a rendszer a jelszavakat a UNIX biztonsághoz hasonló kivonatolt formában tárolja, és ez nem módosítható.

Felhasználói szerepek és hozzáférés beállítása

A Rational Test Control Panel telepítésekor kiválaszthat egy felhasználó hitelesítési módszert, amikor a kiszolgáló biztonsági beállításait konfigurálja.
  • A beépített biztonsági beállítás választása esetén a telepítés során létrehozott alapértelmezett adminisztrátori felhasználó a Rational Test Control Panel Adminisztráció oldalán hozhat létre további felhasználókat, és a jelszavak tekintetében nincsenek szabályok.
  • Az Active Directory vagy az LDAP beállítás választása esetén az adminisztrátor/normál felhasználó típusra képezheti le a csoportokat.

A Rational Test Control Panel alkalmazásban a felhasználói csoportok fogalma ismeretlen: a felhasználók vagy normál felhasználók, vagy adminisztrátorok.

A Rational Integration Tester alkalmazásban nem hozhatók létre vagy kezelhetők felhasználók. Ha azonban egy projekthez engedélyezve vannak az Active Directory vagy LDAP engedélyek, akkor a felhasználókezelés az Active Directory vagy az LDAP címtáron keresztül valósítható meg.

Adatvédelemi irányelvekkel kapcsolatos szempontok

A telepített konfigurációktól függően ez a szoftverajánlat cookie-ka használhat, amelyek segítséget nyújtanak személyes azonosításra szolgáló információk gyűjtéséhez. A termékajánlat cookie használatával kapcsolatos információkért tekintse meg a Nyilatkozatok című témakört.

Biztonsági korlátozások

A Rational Test Control Panel Apache Ant feladatok és a REST felület nem igényel hitelesítést, így a funkcionalitás használatával elvégezhető műveletek nem biztonságosak.

A Rational Test Control Panel beépített biztonsági funkcionalitása a felhasználóneveket és jelszavakat kivonatként tárolja egy fájlban a felhasználói hitelesítéshez. A további távoli hozzáférés jelszavai, például egy Rational Integration Tester projekteredmény adatbázis konfigurálásakor, keverve vannak tárolva.

A Rational Integration Tester projekt erőforrások tartalmaznak köztes szoftverek és adatbázisok eléréséhez használt jelszavakat. Ezek a jelszavak olyan kevert formában vannak tárolva, ami visszafordítható. Ezért a használt fiókoknak csak a jogosultságok minimális készletét szabad megadni, ami ahhoz szükséges, hogy kezelhessék ezeket az erőforrásokat a tesztvégrehajtások vagy az ezek által használt szolgáltatások virtualizálása céljából.


Visszajelzés