Dieser Abschnitt fasst die Verfahren zusammen, die Ihnen dabei helfen, die
Sicherheit Ihrer InterChange Server-Umgebung zu gewährleisten.
- Installieren Sie InterChange Server auf einem separaten Computer.
- Stellen Sie sicher, dass Sie sich bei der Verwaltung von InterChange
Server mit dem
Benutzereintrag des Administrators für WebSphere Business Integration
anmelden.
- Für die Installation und Ausführung vieler Produkte von
Fremdherstellern, die von der InterChange Server-Software verwendet werden
(z. B. das Datenbankverwaltungssystem, WebSphere MQ und Treiber
mit IBM Branding) benötigen Sie die entsprechenden
Benutzerberechtigungen. Ohne diese Berechtigungen können Sie das
Produkt weder installieren noch starten.
- Zur Installation und Ausführung von WebSphere MQ müssen Sie die geeigneten
Gruppenberechtigungen besitzen. Falls Ihr Benutzereintrag nicht zur
Gruppe mqm gehört, bitten Sie Ihren UNIX-Systemadministrator um
Hilfe.
Mit dem Befehl groups können Sie prüfen, zu welchen Gruppen die
Benutzeranmeldung gehört.
- Zur Ausführung des DBMS sind die geeigneten Gruppenberechtigungen
erforderlich. Falls Ihr Benutzereintrag nicht zur Gruppe dba
gehört, bitten Sie Ihren UNIX-Systemadministrator um Hilfe.
Mit dem Befehl groups können Sie prüfen, zu welchen Gruppen die
Benutzeranmeldung gehört.
-
Schützen Sie den Ordner PRODUKTVERZ und alle in diesem
Ordner enthaltenen Verzeichnisse und Dateien.
Mit dem folgenden Befehl können Sie die Einstellungen für die gemeinsame
Benutzung und die Berechtigungen des Ordners PRODUKTVERZ
überprüfen:
ls -l $CROSSWORLDS
Hierbei steht $CROSSWORLDS für die Umgebungsvariable, die auf
die Position des Verzeichnisses PRODUKTVERZ gesetzt
ist.
- Stellen Sie sicher, dass die in der Datei
InterchangeSystem.cfg angegebenen Datenquellen für
InterChange Server dediziert sind und nur 1 Benutzer für die Datenquellen
definiert ist.
Das Repository, die Informationen zur Ereignisverwaltung, die
Transaktionsdaten sowie die Angaben zur Ablaufüberwachung sollten von anderen
Funktionen auf dem Datenbankserver isoliert sein, und es sollte für jede
Datenbank nur einen einzigen Benutzer geben. Diese Konfiguration
vereinfacht die Steuerung der Datenbankanmeldungen und stellt sicher, dass
nicht berechtigte Benutzer keinen Einblick in sensible Daten nehmen können,
die im Repository gespeichert sind.
- Wählen Sie eine hohe Sicherheitsstufe. Dies erreichen Sie,
indem Sie die Sicherheitseinstellungen in der Datei
InterChangeSystem.cfg mit System Manager ändern. Für
Nachrichten, die möglicherweise sensible Daten enthalten, wählen Sie die
Einstellung "Datenschutz und Integrität" aus. Weitere Details zu
den Sicherheitseinstellungen finden Sie im Handbuch WebSphere InterChange
Server: Technical Introduction to IBM WebSphere InterChange
Server.
- Anmerkung:
- Die Sicherheitsstufe des Servers und des Adapters müssen vereinbar
sein.
- Aktivieren Sie RBAC (Role-based access control -
berechtigungsklassenbasierte Zugriffssteuerung)
in System Manager, und verwenden Sie die Anzeige "Verwaltung von Benutzern und
Berechtigungsklassen", um Berechtigungsklassen zu erstellen und jeden Benutzer
zu einer dieser Berechtigungsklassen zuzuordnen. In der Anzeige
"Sicherheitsrichtlinie" können Sie jeder Berechtigungsklasse und - auf diese
Weise - allen Benutzern in dieser Klasse die richtigen Berechtigungen und
Zugriffsrechte zuweisen. RBAC beschränkt den Zugriff auf das System auf
bestimmte Benutzer und steuert die Berechtigungen aller Benutzer auf dem
System. Mit RBAC kann der WebSphere-Geschäftsadministrator auf einfache
Weise Berechtigungsklassen (mit unterschiedlichen Berechtigungen) erstellen,
zu denen jeder Benutzer ohne großen Aufwand zugeordnet werden kann.
Durch die korrekte Einrichtung der Berechtigungsklassen und die Zuordnung der
Benutzer zu den richtigen Berechtigungsklassen können Sie versehentliche
Datenverluste verhindern. Weitere Informationen zu RBAC können Sie dem
Handbuch WebSphere InterChange Server: System Administration
Guide entnehmen.
- Ändern Sie das
Kennwort für InterChange Server. Dies ist im Abschnitt "Changing
the InterChange Server password" des Handbuchs Implementation Guide
for WebSphere InterChange Server beschrieben.