維護安全環境

本節彙總可以協助確保安全環境的作法。 涵蓋下列主題:

InterChange Server 安全

確定 InterChange Server 上的安全:

WebSphere Business Integration 管理者安全

確定您在管理 WebSphere Business Integration 系統時登入所用的帳戶具有管理者專用權。

您必須具有管理者專用權,才能安裝及執行 InterChange Server 軟體所使用的許多產品, 例如 DBMS、WebSphere MQ,以及 JDBC 驅動程式。若沒有這些專用權,您將無法設定和啟動產品。
HA

若為可用性,請確定「網域」使用者帳戶在叢集中的每一部機器上具有管理者專用權。

若要檢查使用者登入的專用權,請遵循下列步驟:

  1. 按一下「開始」>「設定」>「控制台」,然後按兩下「使用者和密碼」。
  2. 在「使用者和密碼」對話框中,檢查並察看您的帳戶是否列示在 Administrators 群組中。

    如果您的帳戶不在 Administrators 群組中,請遵循"建立 InterChange Server 管理者帳戶""建立高可用性的網域使用者"中的指示,來建立新的使用者, 或向您的 Windows 系統管理者求助。

保護 ProductDir 目錄

若要保護 ProductDir 資料夾, 以及位在其下的所有目錄和檔案,請檢查資料夾的共用設定和許可權:

  1. 以滑鼠右鍵按一下 ProductDir 資料夾 (C:\IBM\WebSphereICS 是預設值),然後按一下「內容」。
  2. 設定資料夾的內容,以提供您想要的保護。

控制資料庫登入

若要提供資料庫保護,請確定 InterChange Server 配置檔中指定的資料來源專用於 InterChange Server,而且僅具有一個使用者定義。

將儲存庫、事件管理資訊、交易資料和流程監視資訊與資料庫伺服器內的其他功能隔離, 而且確定每一個資料庫只有一個使用者。此設定會使您更容易控制資料庫登入, 並確保未經授權的使用者無法檢視儲存在儲存庫內的機密資訊。

角色型存取控制 (RBAC)

在「系統管理程式」中開啟角色型存取控制 (RBAC),並使用「使用者/角色管理檢視畫面」, 來建立角色並指派每一個使用者給這些角色之一。 使用「安全原則檢視畫面」,將正確的許可權及專用權指派給每一個角色, 以及該角色內的使用者。RBAC 限制只有特定使用者可以存取 ICS 系統, 並控制系統內的使用者專用權。RBAC 可讓 WebSphere 商業管理者立即建立一些具有各種許可權的角色, 讓每一個使用者可以輕易地指派給其中一個角色。

如需 RBAC 的詳細資訊,請參閱 WebSphere InterChange Server: System Administration Guide。

Copyright IBM Corp. 1997, 2004