Mantenere un ambiente un ambiente

Questa sezione riepiloga le pratiche di supporto per garantire un ambiente sicuro. Sono inclusi i seguenti argomenti:

Sicurezza di InterChange Server

Garantire la sicurezza su InterChange Server:

Sicurezza dell'amministratore di integrazione aziendale WebSphere

E' necessario che l'account con cui si accede alla gestione del sistema di integrazione aziendale WebSphere disponga dei privilegi di amministratore.

E' necessario disporre dei privilegi di amministratore per installare ed eseguire la maggior parte dei prodotti utilizzati dal software di InterChange Server, come DBMS, WebSphere MQ ed i driver JDBC. Senza questi privilegi, è impossibile impostare ed avviare il prodotto.
HA

Per HA (high availability), è necessario che ogni utente del dominio disponga dei privilegi di amministratore su ciascuna macchina presente nel cluster.

Per verificare i privilegi di un accesso utente seguire queste istruzioni:

  1. Fare clic su Start > Impostazioni > Pannello di controllo quindi fare due volte clic su Utenti e Password.
  2. Nella casella di dialogo Utenti e Password, verificare che il proprio account sia elencato nel gruppo degli amministratori.

    In caso contrario, creare un nuovo utente seguendo le istruzioni contenute nella sezione "Creazione account amministratore di InterChange Server" o in "Creazione Utente di dominio per HA (high availability)" oppure chiedere il supporto dell'amministratore di sistema Windows.

Protezione directory ProductDir

Per proteggere la cartella ProductDir e tutte le directory ed i file in essa contenuti,controllare le impostazioni condivise e le autorizzazioni della cartella:

  1. Fare clic con il tastino destro del mouse sulla cartellaProductDir (C:\IBM\WebSphereICS è l'impostazione predefinita) quindi fare clic su Proprietà.
  2. Impostare le proprietà della cartella per fornire la protezione desiderata.

Controllo accessi database

Per fornire protezione al database, è necessario che le origini di dati specificate nel file di configurazione di InterChange Server siano dedicate a InterChange Server e dispongano di un solo utente definito.

Isolare il repository, le informazioni di gestione eventi, i dati di transazione e le informazioni sul monitoraggio del flusso dalle altre funzioni contenute all'interno del server database ed accertarsi che esista un solo utente per ogni database. Questa impostazione rende più semplice controllare gli accessi al database e garantire che gli utenti non autorizzati non possano visualizzare le informazioni sensibili memorizzate nel repository.

RBAC (Role-base access control)

Attivare RBAC (role-based access control) in System Manager ed utilizzare la Vista gestione utenti/ruoli per creare i ruoli ed assegnarli a ciascun utente. Utilizzare la Vista criteri di sicurezza per assegnare le autorizzazioni corrette ed i privilegi a ciascun ruolo ed agli utenti in quel ruolo. RBAC limita l'accesso al sistema ICS ad utenti specifici e controlla i privilegi degli utenti all'interno del sistema. RBAC consente all'amministratore aziendale WebSphere di creare rapidamente i ruoli(con vari gradi di autorizzazione) che è possibile assegnare facilmente a ciascun utente.

Per ulteriori informazioni relative a RBAC consultare il manualeWebSphere InterChange Server: System Administration Guide.

Copyright IBM Corp. 1997, 2004