- InterChange Server を専用のコンピューターにインストールします。
- InterChange Server を管理するときは、WebSphere Business Integration
管理者アカウントでログインしてください。
- InterChange Server
ソフトウェアが使用する多数のサード・パーティー製品 (DBMS、WebSphere MQ、および
IBMブランド・ドライバーなど)
をインストールし実行するための適切なユーザー特権が必要になります。これらの特権がないと、その製品をセットアップし始動することができません。
- WebSphere MQ
をインストールして実行するための適切なグループ特権が必要になります。
目的のアカウントが mqm ループにない場合は、UNIX
システム管理者に問い合わせてください。
ユーザー・ログインが属するグループをチェックするには、groups
コマンドを使用します。
- DBMS
を実行するための適切なグループ特権が必要になります。目的のアカウントが
dba ループにない場合は、UNIX システム管理者に問い合わせてください。
ユーザー・ログインが属するグループをチェックするには、groups
コマンドを使用します。
-
ProductDir
フォルダーとその下のすべてのディレクトリーおよびファイルを保護します。
ProductDir
フォルダーの共用設定や許可をチェックするには、以下のコマンドを使用します。
ls -l $CROSSWORLDS
ここで $CROSSWORLDS は環境変数で、その値は
ProductDir ディレクトリーの場所に設定されます。
- InterchangeSystem.cfg
ファイルに指定されたデータ・ソースが InterChange Server 専用で、1
ユーザーのみが定義されていることを確認してください。
リポジトリー、イベント管理情報、トランザクション・データ、フロー・モニター情報、およびセキュリティー・サービス情報は、
データベース・サーバー内の他の機能から分離する必要があります。また、 1
つのデータベースにつき 1
ユーザーのみとします。このようにセットアップすれば、データベース・ログインの制御が簡単になり、許可を持たないユーザーがリポジトリーに保管された機密情報を見ることはできなくなります。
- ハイレベルのセキュリティーを選択します。それには、System Manager
を使用し、InterChangeSystem.cfg
ファイルのセキュリティー設定を変更します。機密情報を含む可能性のあるメッセージの場合は、「保全性およびプライバシー
(Integrity plus
Privacy)」設定を選択します。セキュリティーの設定について詳しくは、「WebSphere InterChange Server: テクニカル入門 (IBM WebSphere
InterChange Server)」を参照してください。
- 注:
- セキュリティー・レベルは、サーバーとアダプターの間で一致させる必要があります。
- System Manager で役割ベースのアクセス制御 (RBAC)
をオンにし、ユーザー/役割管理ビューを使用して役割を作成し、各ユーザーをそれらの役割の
1 つに割り当てます。
Security Policy View
を使用して、各役割に、またそれに続いて役割内のユーザーに、正しいアクセス権と特権を割り当てます。RBAC
は、特定のユーザーにシステムへのアクセスを制限し、システム内での各ユーザーの特権を制御します。
RBAC により、WebSphere ビジネス管理者は
(さまざまなレベルのアクセス権を設定して) 役割を容易に作成し、それらの役割の 1
つをユーザーに割り当てることができます。役割を正しく設定し、ユーザーに正しい役割を割り当てることにより、誤ってデータを損失するのを防ぎます。RBAC
について詳しくは、「WebSphere InterChange
Server: システム管理ガイド」を参照してください。
- 「WebSphere InterChange Server
インプリメンテーション・ガイド」の『InterChange Server
のパスワードの変更』というセクションの説明に従って、InterChange Server の
パスワードを変更します。