Dieser Abschnitt fasst die Verfahren zusammen, die Ihnen dabei helfen, die Sicherheit Ihrer Umgebung zu gewährleisten. Die folgenden Themen werden behandelt:
So können Sie die Sicherheit von InterChange Server gewährleisten:
Legen Sie mit System Manager so umgehend wie möglich nach der Produktinstallation ein neues Kennwort fest. Entsprechende Anweisungen finden Sie unter "Kennwort für InterChange Server ändern".
Stellen Sie sicher, dass der Benutzereintrag, mit dem Sie sich an der Verwaltung des WebSphere Business Integration-Systems anmelden, über Administratorrechte verfügt.
Für die Installation und Ausführung vieler Produkte, die von der InterChange Server-Software verwendet werden (z. B. das Datenbankverwaltungssystem, WebSphere MQ und JDBC-Treiber) benötigen Sie Administratorrechte. Ohne diese Berechtigungen können Sie das Produkt weder installieren noch starten.
Hohe Verfügbarkeit |
---|
Bei Verwendung der hohen Verfügbarkeit müssen Sie sicherstellen, dass der Benutzereintrag für den Domänenbenutzer auf jeder Maschine im Cluster Administratorrechte besitzt. |
So prüfen Sie die Berechtigungen einer Benutzeranmeldung:
Falls Ihr Benutzereintrag nicht zur Administratorengruppe gehört, erstellen Sie anhand der Anweisungen unter "Benutzereintrag für InterChange Server-Administrator erstellen" oder "Domänenbenutzer für hohe Verfügbarkeit erstellen" einen neuen Benutzer, oder bitten Sie den Windows-Systemadministrator um Unterstützung.
Um den Ordner PRODUKTVERZ und alle in diesem Ordner enthaltenen Verzeichnisse und Dateien zu schützen, müssen Sie die Einstellungen für die gemeinsame Nutzung sowie die Berechtigungen für den Ordner überprüfen:
Die Datenbank können Sie schützen, indem Sie sicherstellen, dass die in der Konfigurationsdatei von InterChange Server angegebenen Datenquellen für InterChange Server dediziert sind und nur 1 Benutzer für die Datenquellen definiert ist.
Isolieren Sie das Repository, die Informationen zur Ereignisverwaltung, die Transaktionsdaten sowie die Angaben zur Ablaufüberwachung von den anderen Funktionen auf dem Datenbankserver, und stellen Sie sicher, dass es für jede Datenbank nur einen einzigen Benutzer gibt. Diese Konfiguration vereinfacht die Steuerung der Datenbankanmeldungen und stellt sicher, dass nicht berechtigte Benutzer keinen Einblick in sensible Daten nehmen können, die im Repository gespeichert sind.
Aktivieren Sie RBAC (Role-based Access Control - berechtigungsklassenbasierte Zugriffssteuerung) in System Manager, und verwenden Sie die Sicht "Verwaltung von Benutzern und Berechtigungsklassen", um Berechtigungsklassen zu erstellen und jeden Benutzer zu einer dieser Berechtigungsklassen zuzuordnen. In der Sicht "Sicherheitsrichtlinie" können Sie jeder Berechtigungsklasse und allen Benutzern in dieser Klasse die richtigen Berechtigungen und Zugriffsrechte zuweisen. RBAC beschränkt den Zugriff auf das ICS-System auf bestimmte Benutzer und steuert die Benutzerberechtigungen auf dem System. Mit RBAC kann der WebSphere-Geschäftsadministrator auf einfache Weise Berechtigungsklassen (mit unterschiedlichen Berechtigungen) erstellen, zu denen jeder Benutzer ohne großen Aufwand zugeordnet werden kann.
Weitere Informationen zu RBAC finden Sie im Handbuch WebSphere InterChange Server: System Administration Guide.