本節彙總可以協助確保安全環境的作法。 涵蓋下列主題:
確定 InterChange Server 上的安全:
在安裝產品之後,請儘早使用「系統管理程式」來設定新的密碼。 請參閱"變更 InterChange Server 密碼"中的指示。
確定您在管理 WebSphere Business Integration 系統時登入所用的帳戶具有管理者專用權。
您必須具有管理者專用權,才能安裝及執行 InterChange Server 軟體所使用的許多產品, 例如 DBMS、WebSphere MQ,以及 JDBC 驅動程式。若沒有這些專用權,您將無法設定和啟動產品。
HA |
---|
若為可用性,請確定「網域」使用者帳戶在叢集中的每一部機器上具有管理者專用權。 |
若要檢查使用者登入的專用權,請遵循下列步驟:
如果您的帳戶不在 Administrators 群組中,請遵循"建立 InterChange Server 管理者帳戶"或"建立高可用性的網域使用者"中的指示,來建立新的使用者, 或向您的 Windows 系統管理者求助。
若要保護 ProductDir 資料夾, 以及位在其下的所有目錄和檔案,請檢查資料夾的共用設定和許可權:
若要提供資料庫保護,請確定 InterChange Server 配置檔中指定的資料來源專用於 InterChange Server,而且僅具有一個使用者定義。
將儲存庫、事件管理資訊、交易資料和流程監視資訊與資料庫伺服器內的其他功能隔離, 而且確定每一個資料庫只有一個使用者。此設定會使您更容易控制資料庫登入, 並確保未經授權的使用者無法檢視儲存在儲存庫內的機密資訊。
在「系統管理程式」中開啟角色型存取控制 (RBAC),並使用「使用者/角色管理檢視畫面」, 來建立角色並指派每一個使用者給這些角色之一。 使用「安全原則檢視畫面」,將正確的許可權及專用權指派給每一個角色, 以及該角色內的使用者。RBAC 限制只有特定使用者可以存取 ICS 系統, 並控制系統內的使用者專用權。RBAC 可讓 WebSphere 商業管理者立即建立一些具有各種許可權的角色, 讓每一個使用者可以輕易地指派給其中一個角色。
如需 RBAC 的詳細資訊,請參閱 WebSphere InterChange Server: System Administration Guide。