Questa sezione riepiloga le pratiche di supporto per garantire un ambiente sicuro. Sono inclusi i seguenti argomenti:
Garantire la sicurezza su InterChange Server:
Utilizzare System Manager per impostare una password nuova al più presto dopo l'installazione del prodotto. Fare riferimento alle istruzioni contenute in "Cambio password server InterChange Server"..
E' necessario che l'account con cui si accede alla gestione del sistema di integrazione aziendale WebSphere disponga dei privilegi di amministratore.
E' necessario disporre dei privilegi di amministratore per installare ed eseguire la maggior parte dei prodotti utilizzati dal software di InterChange Server, come DBMS, WebSphere MQ ed i driver JDBC. Senza questi privilegi, è impossibile impostare ed avviare il prodotto.
HA |
---|
Per HA (high availability), è necessario che ogni utente del dominio disponga dei privilegi di amministratore su ciascuna macchina presente nel cluster. |
Per verificare i privilegi di un accesso utente seguire queste istruzioni:
In caso contrario, creare un nuovo utente seguendo le istruzioni contenute nella sezione "Creazione account amministratore di InterChange Server" o in "Creazione Utente di dominio per HA (high availability)" oppure chiedere il supporto dell'amministratore di sistema Windows.
Per proteggere la cartella ProductDir e tutte le directory ed i file in essa contenuti,controllare le impostazioni condivise e le autorizzazioni della cartella:
Per fornire protezione al database, è necessario che le origini di dati specificate nel file di configurazione di InterChange Server siano dedicate a InterChange Server e dispongano di un solo utente definito.
Isolare il repository, le informazioni di gestione eventi, i dati di transazione e le informazioni sul monitoraggio del flusso dalle altre funzioni contenute all'interno del server database ed accertarsi che esista un solo utente per ogni database. Questa impostazione rende più semplice controllare gli accessi al database e garantire che gli utenti non autorizzati non possano visualizzare le informazioni sensibili memorizzate nel repository.
Attivare RBAC (role-based access control) in System Manager ed utilizzare la Vista gestione utenti/ruoli per creare i ruoli ed assegnarli a ciascun utente. Utilizzare la Vista criteri di sicurezza per assegnare le autorizzazioni corrette ed i privilegi a ciascun ruolo ed agli utenti in quel ruolo. RBAC limita l'accesso al sistema ICS ad utenti specifici e controlla i privilegi degli utenti all'interno del sistema. RBAC consente all'amministratore aziendale WebSphere di creare rapidamente i ruoli(con vari gradi di autorizzazione) che è possibile assegnare facilmente a ciascun utente.
Per ulteriori informazioni relative a RBAC consultare il manualeWebSphere InterChange Server: System Administration Guide.