Sichere Umgebung verwalten

Dieser Abschnitt fasst die Verfahren zusammen, die Ihnen dabei helfen, die Sicherheit Ihrer Umgebung zu gewährleisten. Die folgenden Themen werden behandelt:

Sicherheit von InterChange Server

So können Sie die Sicherheit von InterChange Server gewährleisten:

Administratorsicherheit bei WebSphere Business Integration

Stellen Sie sicher, dass der Benutzereintrag, mit dem Sie sich an der Verwaltung des WebSphere Business Integration-Systems anmelden, über Administratorrechte verfügt.

Für die Installation und Ausführung vieler Produkte, die von der InterChange Server-Software verwendet werden (z. B. das Datenbankverwaltungssystem, WebSphere MQ und JDBC-Treiber) benötigen Sie Administratorrechte. Ohne diese Berechtigungen können Sie das Produkt weder installieren noch starten.
Hohe Verfügbarkeit

Bei Verwendung der hohen Verfügbarkeit müssen Sie sicherstellen, dass der Benutzereintrag für den Domänenbenutzer auf jeder Maschine im Cluster Administratorrechte besitzt.

So prüfen Sie die Berechtigungen einer Benutzeranmeldung:

  1. Klicken Sie auf "Start > Einstellungen > Systemsteuerung", und doppelklicken Sie dann auf "Benutzer und Kennwörter".
  2. Prüfen Sie im Dialogfenster "Benutzer und Kennwörter", ob Ihr Benutzereintrag in der Administratorengruppe enthalten ist.

    Falls Ihr Benutzereintrag nicht zur Administratorengruppe gehört, erstellen Sie anhand der Anweisungen unter "Benutzereintrag für InterChange Server-Administrator erstellen" oder "Domänenbenutzer für hohe Verfügbarkeit erstellen" einen neuen Benutzer, oder bitten Sie den Windows-Systemadministrator um Unterstützung.

Verzeichnis PRODUKTVERZ schützen

Um den Ordner PRODUKTVERZ und alle in diesem Ordner enthaltenen Verzeichnisse und Dateien zu schützen, müssen Sie die Einstellungen für die gemeinsame Nutzung sowie die Berechtigungen für den Ordner überprüfen:

  1. Klicken Sie mit der rechten Maustaste auf den Ordner PRODUKTVERZ (der Standardwert ist "C:\IBM\WebSphereICS"), und klicken Sie dann auf "Eigenschaften".
  2. Legen Sie die Eigenschaften des Ordners so fest, dass der gewünschte Zugriffsschutz eingerichtet wird.

Datenbankanmeldungen steuern

Die Datenbank können Sie schützen, indem Sie sicherstellen, dass die in der Konfigurationsdatei von InterChange Server angegebenen Datenquellen für InterChange Server dediziert sind und nur 1 Benutzer für die Datenquellen definiert ist.

Isolieren Sie das Repository, die Informationen zur Ereignisverwaltung, die Transaktionsdaten sowie die Angaben zur Ablaufüberwachung von den anderen Funktionen auf dem Datenbankserver, und stellen Sie sicher, dass es für jede Datenbank nur einen einzigen Benutzer gibt. Diese Konfiguration vereinfacht die Steuerung der Datenbankanmeldungen und stellt sicher, dass nicht berechtigte Benutzer keinen Einblick in sensible Daten nehmen können, die im Repository gespeichert sind.

RBAC

Aktivieren Sie RBAC (Role-based Access Control - berechtigungsklassenbasierte Zugriffssteuerung) in System Manager, und verwenden Sie die Sicht "Verwaltung von Benutzern und Berechtigungsklassen", um Berechtigungsklassen zu erstellen und jeden Benutzer zu einer dieser Berechtigungsklassen zuzuordnen. In der Sicht "Sicherheitsrichtlinie" können Sie jeder Berechtigungsklasse und allen Benutzern in dieser Klasse die richtigen Berechtigungen und Zugriffsrechte zuweisen. RBAC beschränkt den Zugriff auf das ICS-System auf bestimmte Benutzer und steuert die Benutzerberechtigungen auf dem System. Mit RBAC kann der WebSphere-Geschäftsadministrator auf einfache Weise Berechtigungsklassen (mit unterschiedlichen Berechtigungen) erstellen, zu denen jeder Benutzer ohne großen Aufwand zugeordnet werden kann.

Weitere Informationen zu RBAC finden Sie im Handbuch WebSphere InterChange Server: System Administration Guide.

Copyright IBM Corp. 1997, 2004