Questa sezione riepiloga le pratiche di supporto per garantire un ambiente
InterChange Server sicuro ed efficiente.
- Installare InterChange Server sullo stesso computer.
- E' necessario accedere con la sicurezza di
WebSphere quando si gestisce InterChange Server.
- E' necessario disporre dei privilegi utente appropriati per
installare ed eseguire molti dei prodotti di terze parti che il software
diInterChange Server utilizza, come DBMS, WebSphere MQ e i driver di marchio
IBM. Senza questi privilegi, è impossibile impostare ed avviare il
prodotto.
- E' necessario disporre dei privilegi di gruppo appropriati per
installare ed eseguire WebSphere MQ. Se l'account non è nel gruppo
mqm, chiedere supporto all'amministratore di sistema
UNIX.
Per selezionare i gruppi a cui appartiene il proprio accesso utente,
utilizzare il comando groups.
- E' necessario disporre dei privilegi di gruppo appropriati per
eseguire DBMS. Se il proprio account non è nel gruppo dba,
rivolgersi al proprio amministratore di sistema UNIX per il supporto.
Per selezionare i gruppi a cui appartiene il proprio accesso utente,
utilizzare il comando groups.
-
Proteggere la cartella ProductDir e tutte le directory
ed i file in essa contenuti.
Per selezionare le impostazioni di condivisione e le autorizzazioni per la
cartella ProductDir, utilizzare il comando
seguente:
ls -l $CROSSWORLDS
dove $CROSSWORLDS è la variabile di ambiente impostata
nell'ubicazione della directory ProductDir.
- E' necessario che le origini dei dati specificate nel file
InterchangeSystem.cfg siano dedicate a InterChange Server e
dispongano di un solo utente definito.
E' necessario che le informazioni relative ai servizi di
repository, gestione eventi, dati di transazine, monitoraggio del flusso e
sicurezzavengano isolati dalle altre funzioni all'interno del
serverdatabase e che vi sia un unico utente per database. Questa
impostazione rende più semplice controllare gli accessi al database e
garantire che gli utenti non autorizzati non possano visualizzare le
informazioni sensibili memorizzate nel repository.
- Scegliere un livello di sicurezza elevato. E' possibile
ottenerlo utilizzando System Manager per modificare le impostazioni di
sicurezza nel file InterChangeSystem.cfg. Per i
messaggi che potrebbero contenere informazioni sensibili selezionare
l'impostazione"Integrità più privacy". Consultare la sezione
WebSphere InterChange Server: Technical Introduction to IBM
WebSphere InterChange Server per ulteriori dettagli sulle impostazioni
di sicurezza.
- Nota:
- E' necessario che tale livello di sicurezza sul server e
sull'adattatore concordino.
- Avviare il controllo accessi basato sul ruolo
(RBAC) in System Manager ed utilizzare la Vista di gestione utenti/ruoli per
creare i ruoli ed assegnare ciascun utente ad uno di questi ruoli.
Utilizzare la Vista criteri di sicurezza per assegnare le autorizzazioni ed i
privilegi corretti a ciascun ruolo e di conseguenza agli utenti che lo
detengono. RBAC limita l'accesso al sistema ad utenti specifici e
controlla i privilegi di ciascun utente' nel sistema. RBAC consente
che l'amministratore aziendale WebSphere di creare rapidamente i
ruoli(con vari gradi di autorizzazione) che è possibile assegnare facilmente
ad ogni utente. Impostare correttamente i ruoli e assegnarli
correttamente evita la perdita accidentale di dati. Per ulteriori
informazioni relative a RBAC consultare la sezione WebSphere InterChange
Server: System Administration Guide.
- Modificare
la password di InterChange Server come descritto nella sezione
intitolata"Cambio password di InterChange Server" in
Implementation Guide for WebSphere InterChange Server.