- 在 InterChange Server 自己的電腦安裝 InterChange Server。
- 在管理 InterChange Server 時,確實以 WebSphere Business Integration
管理者帳戶的身分登入。
- 您必須有適當的使用者專用權,才能安裝及執行 InterChange Server
軟體所使用的眾多協力廠商產品, 例如:DBMS、WebSphere MQ 以及 IBM
品牌的驅動程式。若沒有這些專用權,您將無法設定和啟動產品。
- 您必須有適當的群組專用權,才能安裝及執行 WebSphere MQ。如果您的帳戶不屬於
mqm 群組,請尋求 UNIX 系統管理者的協助。
若要檢查您的使用者登入是屬於哪些群組,請使用 groups 指令。
- 您必須有適當的群組專用權才能執行 DBMS。如果您的帳戶不屬於 dba
群組, 請尋求 UNIX 系統管理者的協助。
若要檢查您的使用者登入是屬於哪些群組,請使用 groups 指令。
-
保護 ProductDir 資料夾以及該資料夾下的所有目錄和檔案。
若要檢查 ProductDir
資料夾的共用設定和許可權,請使用下列指令:
ls -l $CROSSWORLDS
其中 $CROSSWORLDS 是一個環境變數,其設定為
ProductDir 目錄的位置。
- 請確定您在 InterchangeSystem.cfg 檔指定的資料來源是
InterChange Server 所專用的,並且只定義一位使用者。
儲存庫、事件管理資訊、交易資料、流程監視和安全服務資訊應與資料庫伺服器內的其他功能隔離,
而且每一個資料庫應該只有一個使用者。此設定會使您更容易控制資料庫登入,
並確保未經授權的使用者無法檢視儲存在儲存庫內的敏感資訊。
- 選擇高安全層次。做法是使用「系統管理程式」, 來變更
InterChangeSystem.cfg
檔中的安全設定。對於可能包含機密性資訊的訊息,
請選擇『完整性加上隱私權』。如需安全設定的詳細資訊,請參閱 WebSphere InterChange Server: Technical
Introduction to IBM WebSphere InterChange Server。
- 註:
- 伺服器與配接器上的安全層次必須一致。
- 在「系統管理程式」中開啟角色型存取控制
(RBAC),並使用「使用者/角色管理檢視畫面」來建立角色,
並指派每一個使用者給這些角色之一。
使用「安全原則檢視畫面」,為每一個角色指派正確的許可權與專用權,
進而指派給該角色內的使用者。RBAC 限制只有特定使用者可以存取系統,
並控制系統內每一個使用者的專用權。RBAC 可讓 WebSphere
商業管理者立即建立各種許可權程度不同的角色,
讓每一個使用者可以輕易地指派給其中一個角色。正確地設定角色並指派正確的角色給使用者,
可以防止資料意外流失。如需 RBAC 的詳細資訊,請參閱 WebSphere InterChange Server: System Administration Guide。
- 變更 InterChange Server 密碼,如 Implementation Guide for WebSphere InterChange Server 中標題為「變更
InterChange Server 密碼」一節所述。