Oltre all'account di amministratore di integrazione aziendale WebSphere con cui si accede per gestire il sistema, un ambiente InterChange Server richiede tre tipi di autorizzazione:
Figura 18 illustra i requisiti di accesso.
Figura 18. Requisiti autorizzazioni InterChange Server
La sezione seguente descrive ogni tipo di autorizzazione mostrata in Figura 18..
Quando RBAC è attivo, è necessario che programma client di applicazione come un adattatore, fornisca un nome utente ed unapassword per interagire con l'applicazione. Per impostare un ambiente InterChange Server, è necessario account applicazione per tutti gli adattatori IIOP e MQ che si desidera eseguire. Per impostazione predefinita tutti gli adattatori dispongono di un account applicazione con nome utente guest e password guest. Se RBAC non è attivo gli acount di accesso per tutti gli adattatori non vengono utilizzati. Nella versione corrente l'autenticazione del serverviene supportata solo per gli adattatori IIOP e MQ, gli altri tipi di adattatori non richiedono verifiche di accesso a prescindere dallo stato di RBAC.
Quando si configura un adattatore, specificare il nome account di applicazione e la password come valori per le proprietà adattatore standardApplicationUserName e ApplicationPassword. Per ulteriori informazioni relative alla configurazione di un adattatore, consultare il manuale System Administration Guide.
Una password protegge ogni istanza di InterChange Server dall'accesso non autorizzato se è attivo RBAC. Quando RBAC è attivo, è richiesta la password:
Non esiste account di accesso predefinito ed è necessario creare un account con una password prima di accedere la prima volta a InterChange Server.
Figura 19 illustra la password InterChange Server.
Figura 19. Password di InterChange Server
Per le informazioni su come utilizzare System Manager per cambiare la password, consultare la sezione Implementation Guide for WebSphere InterChange Server.
Nell'ambiente UNIX con RBAC attivo, è necessario fornire la password ICS per tutti gli script deglistrumenti, inclusi repos_copy e connector_manager_connector. Includere l'opzione -ppassword in tali script. E' necessario che la riga comandi contenga la password ICS o lo strumento associato non sarà in grado di essere avviato. Quando RBAC viene spento vengono ignorate tutte le informazioni di accesso, in tal modo è possibile utilizzare lo stessoscript a prescindere dallo stato di RBAC.
Quando si imposta un account InterChange Server in DBMS (Database Management System) (l'account di accesso DBMS), è possibile utilizzare il nome utente e la password predefiniti o cambiarli.
Se si preferisce cambiare il nome utente e la password, inserire i valori nuovi nel file di configurazione di InterChange Server, InterchangeSystem.cfg. E' possibile che le sezioni TRANSACTIONS, REPOSITORY, EVENT_MANAGEMENT, FLOW_MONITORING e SECURITY del file InterchangeSystem.cfg contengano un parametro USER_NAME e PASSWORD.
Verificare che l'account specificato nel fileInterchangeSystem.cfg corrisponda ad uno degli account definiti in DBMS.
Se InterChange Server utiizza un'origine dati, inserire gli stessi nome utente e password per tutti i cinque servizi.
Segue un frammento del file InterchangeSystem.cfg che mostra il nome utente interchange e la password server:
DB2 |
---|
[REPOSITORY] DATA_SOURCE_NAME = jdbc:db2:CwldDB USER_NAME = interchange PASSWORD = server [EVENT_MANAGEMENT] DATA_SOURCE_NAME = jdbc:db2:CwldDB USER_NAME = interchange PASSWORD = server [TRANSACTIONS] DATA_SOURCE_NAME = jdbc:db2:CwldDB USER_NAME = interchange PASSWORD = server [FLOW_MONITORING] DATA_SOURCE_NAME = jdbc:db2:CwldDB USER_NAME = interchange PASSWORD = server [SECURITY] DATA_SOURCE_NAME = jdbc:db2:CwldDB USER_NAME = interchange PASSWORD = server |
Oracle |
---|
[REPOSITORY] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD USER_NAME = interchange PASSWORD = server [EVENT_MANAGEMENT] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD USER_NAME = interchange PASSWORD = server [TRANSACTIONS] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD USER_NAME = interchange PASSWORD = server [FLOW_MONITORING] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD USER_NAME = interchange PASSWORD = server [SECURITY] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD USER_NAME = interchange PASSWORD = server |
Se il database InterChange Server' viene suddiviso, come descritto in "Partizione utilizzo database", è necessario aggiungere il nome utente e l'account per ogni origine di dati nel file InterchangeSystem.cfg. E' possibile utilizzare gli stessi nome utente password per tutti i servizi o creare un account separato per ogni servizio. E' necessario che l'account disponga del privilegio per la creazione delle tabelle.
L'esempio seguente è un frammento del fileInterchangeSystem.cfg. In questo ambiente, ogni servizio utilizza un'origine dati diversa ed ha un nome utente ed una password differenti:
DB2 |
---|
[REPOSITORY] DATA_SOURCE_NAME = jdbc:db2:ReposDB USER_NAME = cwrepos PASSWORD = passwrd1 [EVENT_MANAGEMENT] DATA_SOURCE_NAME = jdbc:db2:EventsDB USER_NAME = CWevent PASSWORD = passwrd2 [TRANSACTIONS] DATA_SOURCE_NAME = jdbc:db2:TransDB USER_NAME = CWtrans PASSWORD = passwrd3 [FLOW_MONITORING] DATA_SOURCE_NAME = jdbc:db2:FlowDB USER_NAME = CWflow PASSWORD = passwrd4 [SECURITY] DATA_SOURCE_NAME = jdbc:db2:SecuDB USER_NAME = CWSecu PASSWORD = passwrd5 |
Oracle |
---|
[REPOSITORY] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=ReposDB USER_NAME = cwrepos PASSWORD = passwrd1 [EVENT_MANAGEMENT] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;sid=EventsDB USER_NAME = CWevent PASSWORD = passwrd2 [TRANSACTIONS] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=TransDB USER_NAME = CWtrans PASSWORD = passwrd3 [FLOW_MONITORING] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=FlowDB USER_NAME = CWflow PASSWORD = passwrd4 [SECURITY] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=SecuDB USER_NAME = CWsecu PASSWORD = passwrd5 |